Удары по корневой инфраструктуре, медленные атаки и хактивизм: как менялись DDoS-атаки в нулевых Частота и масштаб DDoS-атак увеличиваются ежегодно. Услуги DDoS as a service позволяют всем желающим относительно легко проводить продолжительные атаки, которые трудно нейтрализовать. В CloudMTS мы уделяем пристальное внимание защите инфраструктуры и хотим ближе познако...
Amazon, Google и Cloudflare отразили мощнейшие DDoS-атаки в истории Специалисты Amazon Web Services, Cloudflare и Google предупредили о 0-day проблеме HTTP/2 Rapid Reset, которую злоумышленники используют для DDoS-атак с августа текущего года. Благодаря уязвимости в протоколе HTTP/2, мощность атак, направленных на облачную инфраструктуру Goo...
Тестируем инфраструктуру и приложение на устойчивость к DDoS-атакам Сегодня расскажу, как можно протестировать свою ИТ-инфраструктуру или приложение на предмет устойчивости к DDoS-атакам на уровнях L4 и L7. Сразу скажу, что это нельзя назвать серьезным нагрузочным тестированием, это простой и бесплатный метод теста. У него две задачи: 1. Узн...
Security Week 2343: новый инцидент в компании Okta На прошлой неделе стало известно о новом серьезном инциденте в компании Okta, которая предоставляет организациям ряд сервисов для аутентификации пользователей. Учетные записи Okta используют для внутренних сервисов множество компаний; подробности об инциденте сообщили две из...
DDoS-защиту Cloudflare можно обойти с помощью самой Cloudflare Исследователи из компании Certitude обнаружили, что брандмауэр Cloudflare, а также защиту от DDoS-атак можно обойти, атаковав других пользователей изнутри самой платформы. Проблема возникает из-за общей инфраструктуры, к которой имеют доступ все арендаторы (tenant), что позв...
Угрозы информационной безопасности конвейера разработки ПО и их моделирование Злоумышленники всё чаще атакуют цепочки поставок ПО, чтобы получить доступ к исходным кодам, процессам сборки или механизмам обновления ПО. Но сложно напрямую атаковать инфраструктуры компаний, которые серьёзно относятся к своей кибербезопасности. В ...
SpaceX достигла 70 запусков в третьем квартале 2023 года Ожидалось, что 2023 год станет рекордным для SpaceX, поскольку количество запусков как Starlink, так и коммерческих миссий достигло исторического максимума. На данный момент SpaceX уже осуществила 70 запусков в этом году, превзойдя рекорд 2022 года, когда было осуществл...
DDoS-атаки: ловушки, тренды, способы защиты. Интервью с аналитиком DDoS-Guard Мы поговорили о DDoS-атаках с аналитиком команды защиты инфраструктуры в компании DDoS-Guard Петром Макаровым. Узнали, почему защита обратным проксированием на уровнях L3-L4 — это лукавство, в чём минусы блокировки трафика по IP, какую защиту от атак выбрать при ограниченном...
Как DDoS-атаки стали для нас рутиной и как ML помогает их отражать Несколько лет назад увидеть DDoS-атаку было целым событием. Если такое и случалось, то инцидент тщательно анализировала целая команда специалистов, а каждая извлечённая крупица информации использовалась для обучения моделей, формирования новых факторов и улучшения подходов д...
Способы атаки на ИИ (Claude & ChatGPT): floating attention window attack Хакеры придумывают всё более изощренные способы атаки на искусственный интеллект. Один из наиболее интересных — это атака «плавающего окна внимания»: злоумышленники манипулируют контекстом диалога с ИИ, подталкивая его к опасным выводам и смещению фо...
Часть 1. GPU-Based Fuzzing. Что за зверь такой? Всем привет! При изучении темы фаззинг‑тестирования всегда возникает вопрос, насколько сильно можно увеличить количество выполнений приложения в секунду. Иначе говоря — как ускорить фаззинг?В последнее время одно из популярных направлений —...
Кто витает в облаках, или Как хакеры атакуют MSP-провайдеров Допустим, вы решили грабить банки. На дворе 2024-й и вы не спали в криокамере 50 лет, поэтому вряд ли пойдете искать револьвер и чулок на голову. Самый логичный путь — стать киберпреступником (или одуматься). Но можно пойти еще дальше — атаковать банки не точечно, а опт...
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
Простыми словами про обработку текстовых запросов пользователя в Телеграмм ботах на java Тем, кто так или иначе уже сталкивался с разработкой Telegram-ботов на java, известно, что бот должен уметь отправлять запросы Telegram-серверу и получать от него обновления (updates). В настоящее время существует два способа получения обновлений:- использование LongPolling ...
Совместная работа в реальном времени: алгоритмы, редакторы и облако Сегодня никого не удивляет онлайн редактирование общего документа, файла или базы данных. Но под капотом сервисов параллельной работы с данными находится большая история. И эта история еще далека от завершения. До облачной синхронизации и онлайн-редакторов сотрудники др...
Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...
Автоматизация безопасности с разнообразием матриц MITRE Алексей Пешик, инженер-эксперт Security VisionМихаил Пименов, аналитик Security VisionС каждым годом методы получения неправомерного доступа к данным компаний и частных лиц становятся всё более изощренными. Эффективные меры защиты от проникновения в инфра...
Управление API или API Security? Что это такое? В сфере кибербезопасности существует постоянная гонка между атакующими и защитниками. Этот процесс можно сравнить с визуальным процессом гонки, где основная цель - это скорость. Начинается все с фазы разведки, где происходит инвентаризация ресурсов. Затем команды приоритизир...
Хакеры взломали 3 млн зубных щеток и создали из них ботнет для DDoS-атак Около трех миллионов умных зубных щеток были заражены вредоносным ПО и использованы в качестве ботнета для проведения DDoS-атаки на веб-сайт швейцарской компании, что привело к значительным финансовым потерям.
Security Week 2346: Ducktail, атака на специалистов по маркетингу На прошлой неделе специалисты «Лаборатории Касперского» разбирали свежую атаку под кодовым названием Ducktail. За этой киберкриминальной кампанией предположительно стоит группировка из Вьетнама. Характерной чертой Ducktail в ее последней версии является специализация на марк...
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
Сказки про ИБ в машинном обучении Всем привет! На связи Ozon, и мы спешим вас поздравить с наступающим Новым Годом! С вами Дед Мороз Никита Губорев — специалист по информационной безопасности Ozon Tech.В настоящее время модели машинного обучения становятся все более популярными и широко применяются в различн...
Нейронные сети для новичков и профи: топ бесплатных курсов по ИИ Нейронные сети - одна из самых популярных и быстроразвивающихся областей в IT-обучении. Количество курсов и материалов по этой теме растет с каждым днем. К сожалению, не все из них качественные и действительно полезные.В этой статье мы собрали только лучшие бесплатные онлайн...
Машинное обучение помогло выявить взаимосвязь между ростом черных дыр и эволюцией их родительских галактик Вселенная наполнена сверхмассивными чёрными дырами, и наша галактика не исключение. Однако до сих пор существует много вопросов, связанных с тем, как они становятся такими огромными и какие процессы лежат в основе их эволюции. Одной из трудностей, с которой сталкиваются...
От упрощённых методов разработки до операций по удалению: как меняются ботнеты и методы борьбы с ними Ранее мы уже рассказывали о том, как эволюционирует поведение злоумышленников, и что им пытаются противопоставить специалисты по информационной безопасности. За прошедшие полгода ситуация с DDoS-угрозами и ботнетами продолжает развитие: угроз стало больше, разработка вредоно...
Ботнеты активно пользуются уязвимостью в роутерах TP-Link По данным Fortinet, в настоящее время как минимум шесть ботнетов атакуют маршрутизаторы TP-Link Archer AX21 (AX1800), уязвимые перед проблемой CVE-2023-1389, позволяющей осуществлять инъекции команд без аутентификации.
По одному кабелю передали данные на скорости 22,9 млн Гбит/с — это 20 раз быстрее всего мирового интернет-трафика Японские инженеры установили новый рекорд скорости передачи данных по одному оптоволоконному кабелю (22,9 петабита в секунду или 22,9 млн Гбит/с), что более чем в 20 раз превышает весь мировой интернет-трафик в секунду. Согласно пресс-релизу, это более чем вдвое превыси...
[Перевод] Обманчиво простой и интересный RSA Недавно, читая книгу Real-World Cryptography, я узнала об атаке Блейхенбахера, иначе называемой атакой миллионом сообщений. Этот вид атаки Даниэль Блейхенбахер продемонстрировал в 1998 году, взломав RSA через функцию шифрования PKCS #1. В книге об этой атаке было сказано не...
«Группа Астра» идет в облака вместе с провайдером Rusonyx «Группа Астра» фокусируется на облачной бизнес-модели и приобретает провайдера облачной инфраструктуры Rusonyx. Компания планирует предоставлять через облако свои продукты и услуги широкому кругу клиентов из корпоративного сектора, включая средний бизнес.
Google отразила крупнейшую DDoS-атаку в своей истории – до 398 000 000 запросов в секунду Это в 7 раз больше предыдущего рекорда
Зарегистрирована рекордная DDoS-атака в 2023 году – продолжительностью почти три дня Специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак Qrator Labs поделилась интересной статистикой по итогам третьего квартала 2023 года. Сгенерировано нейросетью Midjourney Как и в предыдущем периоде, больше всего от DDoS-ата...
Так много ещё не было: россияне набрали автокредитов на триллион рублей С января по октябрь 2023 года в России были выданы автокредиты на общую сумму 1,03 трлн рублей. Данный результат, по оценкам Национального бюро кредитных историй, не только превысил предыдущие годы, но и стал рекордным за 10 месяцев наблюдений. Общая сумма автокредитов ...
Hadoop в Облаке: история миграции сотен петабайт Миграция с «железа» в облако в большинстве случаев уже не кажется чем-то сложным или удивительным — тенденция на развертывание решений в облаке общая и устоявшаяся. Но если с переносом в облачную среду небольших ИТ-компонентов все просто, то в случае с глобальными системами ...
Lada X-Cross 5 всё же выйдет: когда и кто её сможет купить, сообщил президент АвтоВАЗа Президент АвтоВАЗа Максим Соколов подтвердил, что предыдущие слухи об отмене проекта Lada X-Cross 5 не имеют под собой основания. Несмотря на то, что производство Lada X-Cross 5 на площадке «Лада Санкт-Петербург» (бывший завод Nissan) началось ещё в июне, он...
Число пользователей нейросети Сбера Kandinsky и чат-бота GigaChat достигло 18 млн Команда СберБанка поделилась хорошими новостями о развитии фирменных генеративных нейросетей. Как сообщила пресс-служба, совокупное количество пользователей GigaChat и Kandinsky с момента релиза достигло 18 миллионов. Сбер запустил GigаСhat весной 2023 года, а в сентяб...
ВТБ перезапустил сервис «ВТБ ID» – можно авторизоваться по отпечатку пальца и лицу Команда ВТБ сообщила о полном обновлении собственного сервиса «ВТБ ID», который клиенты банка могут использовать для входа более чем на 130 сайтов партнеров. Сгенерировано нейросетью Dall-E Как рассказали в пресс-службе, теперь авторизоваться можно бы...
Правда ли, что 1 марта 2024 года в России заблокируют все VPN Россия не первый год является одним из лидеров по количеству загрузок VPN-сервисов. Так, еще в 2022 году наша страна заняла второе место в мире по этому показателю, уступив только полуторамиллиардной Индии. Тем тревожнее звучат новости о том, что якобы 1 марта 2024 года в Р...
Как приручить нейросеть Привет, Хабр!В последнее время проблема утечки информации все чаще освещается в медиа. Хватает новостей о том, что утекали даже ключи и пользовательские данные. Да чего только не было! Неудивительно, что многие компании, особенно с развитием и активным использованием ИИ-техн...
Итоги года Pornhub: в топе по запросам Fortnite, Minecraft и Atomic Heart Сегодня — 14 декабря — «развлекательный» сайт Pornhub поделился статистикой запросов за 2023 год, в которую попало несколько игровых номинаций. Так самой популярной игрой среди пользователей сайта стала Fortnite, которая занимает этот титул уже третий год подряд. Следом за н...
На Palworld могут подать в суд за плагиат Наиболее обсуждаемый проект года и самая популярная на текущий момент видеоигра под названием Palworld превзошла отметку в восемь миллионов проданных копий (только на платформе Steam) менее чем за неделю с момента релиза в раннем доступе. Кроме того, игра преодолела отметку ...
[Перевод] О Prepare statements, серверном кэше скомпилированных запросов или как эффективно кэшировать запросы в YDB Существуют различные способы снижения стоимости выполнения SQL-запросов в современных СУБД. Наиболее распространенными подходами являются использование подготовленных запросы и кэширование. Оба метода доступны в YDB.Кэширование запросов позволяет ско...
Где искать работу Дата Саентисту в 2024 году В настоящее время профессия дата-саентиста является одной из самых востребованных и перспективных. С развитием технологий и увеличением объема данных, специалисты в области анализа данных становятся незаменимыми для компаний всех отраслей. Однако, в 2024 году сфера науки о д...
Мульти-тенант в Django Привет, Хабр! Мульти-тенант (multi-tenancy) — это подход, который позволяет одному экземпляру приложения обслуживать множество клиентов или арендаторов (тенатов). Каждый арендатор изолирован от других, имея возможность кастомизации под свои нужды, при этом основной кодовой б...
Российские хакеры взяли на себя ответственность за обвал «Киевстара» Российские хакеры из группы «Солнцепек» взяли на себя ответственность за атаку на сервисы украинского мобильного оператора сотовой связи «Киевстар». Хакеры утверждают, что их команде удалось проникнуть в сеть оператора и прочно там закрепить...
Килоновые — разрушительные взрывы нейтронных звёзд помогут определить скорость расширения Вселенной Два противоречивых метода измерения скорости расширения Вселенной дают разные результаты, но исследователи могут разрешить это несоответствие, наблюдая взрывы, возникающие при столкновении нейтронных звёзд. С начала XX века учёным известно, что Вселенная расширяется. Эт...
Как в РСХБ разработали средство генерации SQL-запроса для упрощения задач по тестированию Привет, Хабр! Меня зовут Андрей Околелов, я работаю ведущим инженером в Блоке обеспечения и контроля качества выпуска изменений ПО в РСХБ. В банковской сфере я работаю с 1992 года, с 2018 основная деятельность — тестирование банковских прил...
Отчет: Windows 11 имеет более 400 млн активных устройств Появился новый отчет о Windows 11 и ее пользовательской базе. Согласно полученным данным, последняя операционная система Microsoft преодолела отметку в 400 млн активных устройств, что превышает первоначальные ожидания компании. В этом месяце Windows 11 исполнилось два года, ...
Большое исследование о Telegram. Опрос пользователей Опрос проведён с 29 сентября по 4 октября с помощью онлайн-панели Anketolog.ru. Участие приняли 2000 пользователей Telegram старше 18 лет. Дизайн подготовили бюро цифрового маркетинга Sixth Sense. Согласно опросу, 77% россиян пользуются мессенджер...
Tenis: как загнать все мячи на один корт, или Как мы решились на создание своего алерт менеджера Мы в Ivinco помогаем нашим клиентам строить, развивать и поддерживать инфраструктуру. C некоторыми из них мы работаем уже более 10 лет, с другими только начинаем. Все это естественным образом предполагает, во-первых, гетерогенную среду для работы и, во-вторых, соседство лега...
Оптимизация веб-приложений: на что стоит обратить внимание Привет, Хабр! Меня зовут Андрей, я веб-разработчик в МТС Digital. Сегодня поделюсь своим опытом, как и зачем оптимизировать веб-приложения. В конкурентном мире онлайн-сервисов производительность стала ключевым фактором успеха — пользователи ожидают мгновенного доступа к инф...
Xiaomi 14 превзошёл ожидания компании: продано около 5 млн единиц только в Китае По последним данным, продажи серии Xiaomi 14 уже опередили продажи Xiaomi 13, о чем пишет mydrivers. Сообщается, что количество активаций серии Xiaomi 14 достигло 5 миллионов только в Китае, что подтверждает крайнюю популярность новой линейки. Серия смартфонов Xiaomi 14...
Истории взлома email. Кому это нужно и сколько стоит Взлом email — прежде всего целевая атака. А еще это старая, дешевая и традиционно популярная услуга в даркнете. Мы решили выяснить, за какую сумму можно заказать взлом чужого ящика и как злоумышленники обычно достигают цели. Обзор «рынка» услуг, свежие примеры атак на ...
Почему нужно покупать смартфоны с поддержкой MicroSD, даже если вам кажется, что памяти много На прошлой неделе я рассказывал, как за последний год деградировали смартфоны. Одним из главных недостатков новых устройств тогда был назван отказ от поддержки MicroSD даже в относительно недорогих моделях. Очевидно, мы наблюдаем тенденцию к постепенному искоренению карт па...
Молодые люди чаще девушек посещают маркетплейсы во время поездки в метро – Tele2 Tele2, российский оператор мобильной связи, проанализировал на основе big data поведение клиентов в сети в метрополитене столицы и определил самые популярные среди пользователей виды контента. Потребленный в московском метро трафик вырос с начала года на 21%. Женщины всех во...
Онбординг аналитиков. Опыт Bimeister Я много слышу от новых коллег, что у нас в компании классный онбординг, что это им легко, комфортно входить в процесс, нет стресса. А ещё внутри компании и команды аналитиков он работает классно, поэтому решила поделиться им. Почти каждый а...
Потрошим golang: как устроена память Привет, меня зовут Стас, и я работаю в VK Cloud над разработкой облачных сервисов в команде Data Masters. Сервисы, запрошенные клиентами, так или иначе должны развернуться в том виде, в котором клиенты их запросили, в адекватные сроки и без ошибок. Существует множество мех...
Термоядерный реактор в Великобритании установил новый мировой рекорд Ученые в результате термоядерного синтеза получили максимальное количество энергии за всю историю Совсем недавно мы рассказывали о том что в последнее время ученым удалось добиться немало успехов в области термоядерного синтеза. Например, в конце 2022 года впервые удалось по...
Технология единого входа: как работает SSO Привет, Хабр!Казалось бы, что может быть проще, чем один вход для всех сервисов? Но за этой кажущейся простотой скрываются сложные технические детали.Концепция SSO не появилась вчера, она развивалась на протяжении многих лет. Эта идея начала набирать обороты в эпоху, когда и...
На Intel Core i9-14900K поставили рекорд в 9,1 ГГц Сегодня энтузиасту удалось на базе процессора Intel Core i9-14900K побить мировой рекорд, продемонстрировав в бенчмарке разгон процессора до отметки в 9,1 ГГц. Безусловно, нужно понимать, что такой разгон в обычных условиях абсолютно невозможен, и заниматься подобными манипу...
Исследование Unisender: каждое четвёртое электронное письмо отправляется на иностранную почту Российский сервис email-рассылок Unisender (в связи с законом о запрете регистрации на российских сайтах с помощью иностранной электронной почты) проанализировал данные 1,5 млрд писем из 40 млрд, отправленных через сервисы Unisender...
Яндекс Маркет впервые открыл доступ к своей рекламной площадке для внешних рекламодателей Теперь запускать медийную рекламу на Яндекс Маркете смогут не только продавцы и производители товаров, продающихся на сервисе. Click out — это реклама внешних ресурсов на Яндекс Маркете, в которой баннер ведёт пользователя маркетп...
На российском рынке появился ещё один аналог Trello В таск-трекере Teamcheck появился режим канбан-досок — он создан на основе исследований опыта зуммеров и миллениалов в работе с таск-трекерами. Среди инвесторов компании — пиар-агентство «Пиархаб» и Леонид Довбенко, соосновател...
Это база. Как прокачиваются сервисные инженеры КРОК Привет, Хабр! Меня зовут Жора Дубовец, я сервисный инженер в департаменте инфраструктурных решений и сервисов КРОК. За четыре года я прошел путь от стажера до ведущего специалиста в команде, которая 24/7 поддерживает работоспособность ИТ-инфраструктур компаний от Калининград...
Виртуальная инфраструктура и облачные сети: как создать единую систему в разных зонах доступности Поскольку все больше корпоративных рабочих нагрузок переносится в облако, компании ищут способ связать облака и распределенные офисы.Задача состоит в том, чтобы безопасно и с минимальной задержкой перемещать данные между частной сетью и облачной инфраструктурой. Сегодня...
После DDoS-атаки владелец сайта получил счёт на $100 000 за трафик DDoS-атака на сайт привела к нежелательному трафику. 190 терабайт данных было передано всего за четыре дня.
BYD провела лучший месяц в истории: продажи вышли на рекордный уровень BYD увеличивает глобальные продажи электромобилей, устанавливая рекорд за рекордом. Ноябрь не стал исключением. Согласно отчету компании, в прошлом месяце продажи легковых подключаемых автомобилей BYD составили 301 378 (в том числе 11 843 Denza, 626 Fang Cheng Bao...
Любовь в каждой атаке: как группировка TA558 заражает жертв вредоносами с помощью стеганографии Приветствую! И снова в эфир врывается Александр Бадаев из отдела исследования киберугроз PT Expert Security Center. Но на этот раз мы работали в паре с Ксенией Наумовой, специалистом отдела обнаружения вредоносного ПО, недавно рассказывавшей читателям Хабра о троян...
По итогам 2023 года ГК «Солар» показала рост в два раза выше рынка Российский рынок кибербезопасности растет на 15% год к году, опережая аналогичный показатель мирового. Это связано с повышенным интересом российских организаций к выстраиванию комплексной кибербезопасности в связи с усилением интенсивности кибератак, увеличением их мощ...
В Ростове-на-Дону становятся популярными онлайн-консультации с психологами Значительно выросло среднее время, которое пользователи уделяют онлайн-психологам. Посещаемость психологических онлайн-сервисов в России в 2023 году выросла более чем в полтора раза, а мобильный интернет-трафик таких ресурсов за год увеличился на 81%. Об этом свидетельствую...
[Перевод] «В Австралии безопасней». Как хакеры провернули трансокеанскую BEC-атаку Привет, Хабр! Сегодня мы расскажем, как участники углеродного рынка столкнулись c эталонной BEC-атакой. В истории есть все необходимые ингредиенты: слабозащищенная компания-жертва, на которую свалились инвестиции, виртуозное использование злоумышленниками социоинженерных и т...
Как сохраняли еду во время путешествий до появления холодильника Первый в мире холодильник был запатентован в 1899 году, но как без него справлялись путешественники на протяжении многих тысячелетий? У них были свои хитрости и способы сохранения продуктов.Мы продолжаем серию статей о путеше...
Rush Minutes — онлайн-шутер с матчами на 3-5 минут Студия moreeasygame выпустила раннюю версию Rush Minutes. Это мобильная игра, доступная на Android через Google Play США. Пока что количество скачиваний 10+, поэтому в матчах придётся сталкиваться с ботами. Игровой процесс Rush Minutes представляет собой гиперказуальный шут...
Опять транзакции… Всем привет. На своем последнем месте работы я выполнял обязанности Java разработчика в одной из команд сервиса, чье приложение установлено в смартфоне большинства жителей РФ. Использовался стандартный стек технологий: Java, Spring(web, jdbc, core), Postg...
3D-принтеры осени 2023 года: разные модели для разных пользователей и задач Когда-то 3D-принтеры казались каким-то чудом (для меня это и до сих пор какая-то магия, хотя я и понимаю, как это всё работает). Первые системы стоили очень дорого, а могли очень немногое, хотя и тогда они были крайне практичны. Сейчас же производители предлагают модели для ...
Открытые инструменты для превентивной защиты и ИБ-аудита Есть два ключевых подхода к защите ИТ-систем: реактивный и превентивный. Реактивный — это реагирование на атаки и реализованные ИБ-риски, в том числе восстановление данных, установка патчей и обновлений, прочие активности. Превентивный подход подразумевает обнаружение и мини...
DDoS-атаки на телеком-сектор в России снова бьют рекорды По данным специалистов компании, с 1 октября по 30 ноября 2023 года число DDoS-атак на телеком-сектор выросло в 4 раза по сравнению с аналогичным периодом прошлого года. В основном атаки были направлены на российских интернет-провайдеров в различных регионах России.
Атаки на Bluetooth. Часть 1 Снова приветствуем всех заинтересованных и случайно попавших на эту статью! Продолжаем рубрику "Без про-v-ода", в основном мы разбираем для вас атаки на Wi-Fi, но в этой статье мы затронем одну из популярных беспроводных технологий - Bluetooth. Все мы каждый день им пользуем...
Названы самые популярные онлайн-библиотеки в России Интересная статистика от аналитиков Yota на основе обезличенных данных абонентов. По итогам 2023 года самой популярной онлайн-библиотекой оказался «Литрес». Пользователи сервиса в общей сложности потратили на чтение больше всего трафика, этот показатель вырос в три раза по...
Основы Identity and Access Management (IAM) в архитектуре приложений Привет, Хабр!С каждым годом мы становимся свидетелями все большего количества сбоев в системах безопасности, утечек данных и хакерских атак даже на самые маленькие проекты.Identity and Access Management (IAM) выступает как наша первая линия обороны. Оно не просто защищает на...
BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...
Современные проблемы физики (30+25 лет спустя) Давненько я не писал ничего про нанотехнологии, но сегодня у нас на повестке дня куда более обширная тема — а что мы не знаем, но уже можем хотеть знать? Если брать физику — да тут куда не дернись, везде стены....
[Перевод] Самые крупные DDoS-атаки нулевого дня на HTTP/2 В августе и сентябре злоумышленники развернули крупнейшие распределённые DDoS-атаки в истории интернета, эксплуатирующие известную уязвимость в ключевом техническом протоколе. В отличие от других серьёзных атак нулевого дня последних лет – например, Heartbleed или log4j – к...
[Перевод] Прекратите клепать базы данных В жизни каждого инженера-фронтендера наступает момент, когда осознаёшь: далее не обойтись без кэширования данных из API. Всё может начаться с самых невинных вещей: сохраняем предыдущую страницу с данными, чтобы кнопка «Назад» срабатывала мгновенно; реализуем простенькую логи...
Загрязненный — значит опасный: про уязвимость Prototype Pollution Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор о...
«Это огромная аудитория, которую можно охватить», — Hyundai предложит свои машины 150 млн клиентов Amazon Prime Начиная с будущего года, в зависимости от вашего местоположения, пользователи смогут добавить Hyundai Ioniq 5 и другие машины в корзину на Amazon, наряду с обычными товарами, такими как домашние гаджеты, книги и часы. Генеральный директор Hyundai Motor America, Рэн...
Состоялся релиз Backflip Madness 2 на iOS с поддержкой контроллера Первая часть Backflip Madness продалась количеством более 3 млн копий. Поэтому наконец вышла Backflip Madness 2 на iPhone, iPad, Apple TV и Mac. Релиз игры состоялся 1 мая; она стоит 249 рублей и уже добралась до топ-12 спортивных проектов в российском App Store. Backflip M...
P2P-форум с нуля | от NAT hole punching до автономной и полностью децентрализованной сети Многие, кто работают с интернет-сокетами в любой сфере IT, задаются вопросом о пробросе портов. Связано это с тем, что практически во всех домашних/общественных/корпоративных роутерах реализован механизм NAT, который перекрывает прямой доступ к устройствам в этих подсетях и...
Использование Istio для управления трафиком и мониторинга в микросервисах Привет, уважаемые читатели Хабра! Когда у нас есть десятки, сотни или даже тысячи микросервисов, становится важным уметь управлять трафиком между ними. Это может включать в себя маршрутизацию запросов, балансировку нагрузки, версионирование сервисов и даже внедрение A/B-тест...
В Японии открыли крупнейший в мире термоядерный реактор Термоядерный реактор JT-60SA, построенный в Японии На днях в Японии открылся самый крупный на сегодняшний день действующий термоядерный реактор. Согласно задумке он является предшественником международного экспериментального реактора, который уже строится во Франции, и долже...
О неуловимой киберпреступной группировке Mahagrass: RemCos, BadNews и CVE-2017-11882. Часть 1 Ежедневно в мире происходят сотни тысяч киберпреступлений, некоторые из них совсем незначительные, например, когда любопытный школьник устроил DDoS-атаку на сайт своей школы и вызвал кратковременные сбои в его работе, а некоторые из них насколько глобальны, что даже представ...
Город, которого нет: как и почему с карты России исчезали поселения История знает немало примеров, когда целые города по тем или иным причинам исчезали с лица Земли. Какие‑то уничтожали землетрясения, Помпеи погубил Везувий, а в России многие города оказались под водой в период активной индустриализации.У&n...
Мониторинг и трассировка в Go: от Prometheus до Jaeger Привет, Хабр!Когда приложения становятся все более сложными и распределенными, и эффективное управление ими требует глубокого понимания происходящего внутри. Мониторинг позволяет нам наблюдать за состоянием приложения, собирать ценные метрики о его работе и предоставлять нам...
В Москве представили новый сервис «Авито Путешествия» Команда популярной площадки частных объявлений «Авито» представила новый сервис «Авито Путешествия», где с осени 2024 года можно будет забронировать номера в 13 000 отелей по всей стране. На мероприятии также рассказали о трендах внутреннег...
Компания PRO32 представила на рынке России и стран СНГ обновленный антивирус Компания PRO32, которая до 2022 года была эксклюзивным дистрибьютором словацкого разработчика антивирусных решений ESET, выпустила новую версию своего флагманского антивируса, созданного совместно с компанией К7 Computing. Новый антивирус PRO32 значительно менее тр...
DDoS-атак на отрасль энергетики стало больше почти в 10 раз Специалисты ГК «Солар» подсчитали, что в первом квартале 2024 года произошло более 2500 DDoS-атак сферу энергетики. Это в три раза превышает показатель предыдущего квартала и почти в 10 раз – показатель аналогичного периода 2023 года. Исследователи связывают этот рост, напри...
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Apple выпустила macOS Sonoma 14.4 с большим количеством исправлений. Срочно качайте на свой Мак Apple продолжает развивать свою операционную систему для компьютеров macOS Sonoma и выпускает уже четвертый крупный апдейт. Новых функций в нем практически нет, зато исправлений набралось достаточно. Во-первых, компания закрыла более 50 различных уязвимостей, который позвол...
96-ядерный Ryzen Threadripper PRO 7995WX, потребляя почти 1 кВт, установил три рекорда, причём с воздушной системой охлаждения Монструозный 96-ядерный процессор Ryzen Threadripper PRO 7995WX установил очередной рекорд. Точнее, сразу несколько. Автором трёх рекордов стал оверклокер Sampson. Он смог добиться рекордных результатов в трёх версиях Cinebench, но не просто так, а при использо...
Готовьтесь — летом Землю накроет рекордная испепеляющая жара Ученые прогнозируют в 2024 году аномальное повышение температуры Прошедший 2023 год побил температурные рекорды с огромным отрывом, и стал самым жарким за всю историю наблюдений. В первые температура была почти на полтора градуса выше, чем в доиндустриальный период. Но, учен...
Глазами SOC: типичные ошибки red team. Часть 1 Standoff 10 прошел насыщенно: юбилейная кибербитва ознаменовалась масштабными учениями атакующих (red team) и защитников (blue team), актуальными докладами и дискуссиями по вопросам кибербезопасности. Мероприятие стало знаковым и для нашей команды, отвечающей в компании...
Яндекс открыл доступ к API YandexGPT для всех – можно создавать чат-ботов и многое другое Команда Яндекса объявила об открытии API YandexGPT для всех пользователей в режиме превью. Как отмечает пресс-служба, это новый сервис Yandex Cloud для бизнеса. Сгенерировано нейросетью Midjourney Теперь сервис тарифицируется, у него есть новые технологические во...
Гудбай Pusher, привет Laravel Websockets Так получилось, что при создании очередного проекта для своих клиентов возникла необходимость реализовать уведомления пользователей о событиях да еще ко всему прочему запилить корпоративный чат.Проект делается на Laravel 10 на стартере Breeze Inertia + Vue.js.Историю как я п...
Как Wazuh помог наладить круглосуточный мониторинг и реагирование на ИБ-события Представим ситуацию. Вы хотите выстроить процесс реагирования на ИБ‑инциденты в компании. Для этого нужно вовремя фиксировать атаки на вашу инфраструктуру. Вы решаете собирать логи и мониторить все, до чего можете дотянуться: хосты, межсетевые экраны...
Атаки ботнетов угрожают безопасности Интернета по всему миру По данным аналитиков компании, в 2023 году среднее количество устройств в ботнетах выросло в 4 раза по сравнению с 2022 годом с 4 тыс до 16 тыс девайсов.
Сбер впервые выдержал такую атаку: она длилась 4 дня и видоизменялась десятки раз Зампредседателя правления Сбербанка Станислав Кузнецов в ходе форума «Кибербезопасность в финансах» рассказал, что в конце января финучреждение подверглось длительной и изощренной DDos-атаке, которая продолжалась несколько дней. «С 24 по 28 января мы в...
Будет ли Айфон работать дольше, если установить iOS 17.0.2? Здесь вся правда Вот что будет с батареей Айфона, если скачать iOS 17.0.2 Несмотря на то, что релиз iOS 17 обошелся без эксцессов, после него у Apple начались проблемы. Купертиновцы выпустили сразу два обновления, чего, как мне кажется, еще никогда не было. В iOS 17.0.1 наспех «заштопал...
Онлайн-сервис Минюста Финляндии подвергся DDoS-атаке Министерство юстиции Финляндии проводит расследование после дерзкого нападения хакеров. Веб-сайт Oikeus.fi является важным ресурсом, предоставляющим юридическую информацию
Выбор информационной системы для автоматизации вашей бизнес-задачи – разбираемся вместе с GlowByte Вопрос автоматизации бизнес-процессов всегда был актуален для большого количества современных компаний, и в последние несколько лет тренд на автоматизацию набирает всё большие обороты. Информационные системы (ИС) позволяют повысить качество бизнес-процессов компан...
[Перевод] Организация ML-монорепозитория с помощью Pants Приходилось вам копипастить фрагменты вспомогательного кода между проектами, попадая в ситуацию, когда несколько версий одного и того же набора команд оказывались в разных репозиториях? Или, может, вам надо было делать pull‑запросы к десяткам проекто...
Ни Core i9-14900K, ни новые Ryzen 8000 и близко не подойдут к этим монстрам. Рассекречены все модели процессоров Ryzen Threadripper PRO 7000WX 16-ядерный Ryzen 9 7950X и 24-ядерный Core i9-14900K покажутся игрушками на их фоне. 19 октября AMD представит Threadripper Pro 7000 с 96-ядерным CPU во главе Анонс процессоров Ryzen Threadripper PRO 7000WX должен состояться 19 октября, но уже сегодня характеристики вс...
The Hive. Разбор open source решения В свете быстрого развития информационных систем и увеличения угроз кибербезопасности поиск надежных решений, позволяющих минимизировать вред от нарушения информационной безопасности (ИБ), становится важной задачей для различных организаций. Когда инфрастр...
Оценка эффективности бизнес-моделей через анализ данных: от ROI до стоимости привлечения клиентов Привет, Хабр!Бизнес стал невероятно динамичным и конкурентным. Компании постоянно сталкиваются с вызовами и возможностями, их бизнес-модели постоянно эволюционируют. Однако, чтобы преуспеть, предпринимателям и руководителям необходимо оценивать эффективность своих бизнес-мод...
IoT и его криптонит В одной из предыдущих статей я уже затрагивал тему IoT. В этой статье речь тоже пойдёт об этой концепции. При этом топик опять же затрагивает вопросы безопасности, но в более широком смысле.В общем «интернет вещей» можно представить в виде гетерогенной сети физических устрой...
Нарратив и геймплей: создание согласованного игрового опыта Привет, уважаемые поклонники видеоигр, разработчики, мои коллеги нарративные дизайнеры, и все, кто когда-либо задумывался о том, как создаются захватывающие игровые миры! Сегодня мы погрузимся в увлекательное путешествие по миру нарративного дизайна и геймплея, раскрывая сек...
Марсианский вертолет-пионер Ingenuity и его новое достижение в 69-м полёте 69-й полёт Ingenuity на Марсе стал самым дальним в истории. Когда NASA решило отправить маленький вертолёт Ingenuity на Марс вместе с ровером Perseverance, они не были уверены в его успехе. Раньше никто не пробовал совершать подобные полёты в очень тонкой атмосфере Марс...
Как вредоносы распространялись через поддельный менеджер паролей KeePass: AsyncRAT, BATLoader Приветствую, и снова я начну с вопроса. И достаточно непростого. Пользуетесь ли вы менеджерами паролей и считаете ли вы их полностью безопасными? Скорее всего, мнения читателей на этом моменте разделятся. Кто-то ответит, мол, пользуется блокнотом и ручкой, а кто-то ответит у...
В России стремительно растет популярность маркетплейсов Россияне стали чаще пользоваться маркетплейсами — их мобильный трафик вырос на 72% за прошлый год. Интересно, что вовлеченность мужской аудитории выросла на солидные 90%. Среднее время использования маркетплейсов увеличилось на 33%. Самый заметный прирост трафика обеспечили...
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
«Сбер» отразил мощнейшую в своей истории DDoS-атаку – свыше 1 000 000 запросов в секунду Сервисы компании регулярно подвергаются различного рода атакам
Путешествие в глубины сети с Shodan – поисковой системой, открывающей двери в неизведанное ВведениеКак говорится, добрый день! Сегодня я хотел бы поведать вам небольшую тайну. Мало кто знает, но неправильная настройка устройств тоже является уязвимостью и зачастую большинство атака производятся именно за счёт этого. Так как в данной статье мы будем рассматривать п...
Как расширить дисковое пространство на VPS за счет дисков на сервере в домашней сети В настоящее время очень широкое распространение получили решения, основанные на self-hosting'e. При этом, под этим термином понимается идеология и практика, предусматривающая размещение веб-сервисов на собственных серверах, например домашних, вместо испол...
CSS и безопасность данных Различные компоненты фронтенда традиционно являются вотчиной веб разработчиков и дизайнеров и они не всегда задумываются о безопасности контента. В этой статье я предлагаю поговорить о безопасности CSS.Для начала вспомним, что такое кросссайтскриптинг (CSS). XSS это ти...
Стартап Hivemapper устремился против Google Street View с новым видеорегистратором Bee Стартап Hivemapper, специализирующийся в области картографии, представит новый видеорегистратор в текущем году. По мнению соучредителей, это ускорит усилия по отвоеванию доли рынка у Google. Камера Hivemapper Bee, которая была анонсирована на прошлой неделе, стане...
Google и Amazon перенесли самую мощную в истории DDoS-атаку Дефект протокола HTTP/2 позволил провести атаку с ботнета сравнительно небольшого размера.
Microsoft хочет отключить аутентификацию NTLM в Windows 11 Различные версии Windows используют Kerberos в качестве основного протокола аутентификации уже более 20 лет. Однако в определенных обстоятельствах ОС приходится использовать другой метод — NTLM (NT LAN Manager). Сегодня Microsoft объявила, что расширяет использование Kerbero...
Как продвигать сайты в рунете и за его пределами с помощью контента С помощью качественного контента SEO-специалисты успешно продвигают не только русскоязычные, но и зарубежные сайты. Для этого нужно хорошо понимать, что такое качественный контент с точки зрения поисковых систем, как лучше всего использовать имеющиеся у вас возможности и к...
Google справился с самой крупной DDoS-атакой в своей истории Интенсивность атаки составила 398 млн запросов в секунду
Анализируем виды тестов для Frontend С развитием веба сайты превратились в сложные приложения, которыми ежедневно пользуются десятки и сотни миллионов людей: почта, облачные хранилища, соцсети, маркетплейсы, стриминговые платформы и т. д. И каждое из них должно работать корректно. Как это сделать...
10 млн россиян уйдут на пенсию в 70 лет или останутся вообще без нее Ярослав Нилов интервью "Дума ТВ": «Мы видим, какое количество людей сегодня зарегистрировалось в качестве граждан, которые пользуются временным льготным налоговым режимом на профессиональный доход – около 10 миллионов человек. Это востребованная форма. При этом я согласен с ...
RFM-анализ вашего поведения в банке Мы анализируем ваши действия с тем, чтобы понимать во всех каналах контакта, что для вас актуально. Это влияет на разного рода подсказки, возможность предлагать определённые акции и условия. Но в первую очередь — на повышение лояльности, а следовательно — на уменьшение отт...
Павел Дуров и Илон Маск похвастали, что у Telegram и X всё хорошо на фоне массового сбоя в YouTube, Google, Facebook*, Instagram* Основатель Telegram прокомментировал сегодняшнюю ситуацию, при которой миллионы пользоватлей столкнулись с проблемами в работе популярных сайтов и сервисов. Миллионы людей регистрировались и делились контентом в Telegram за последний час, пока Instagram* и Facebook* не ...
Готовь трактор зимой. Как дилер спецтехники настроил чат-бота и на 80% увеличил доход Как увеличить продажи в несезон? Какие лайфхаки повышают конверсию сайта? Какими УТП можно убедить консервативную аудиторию 45+ покупать онлайн? И как встретить сезон продаж во всеоружии, чтобы снять все сливки? Продавец сельхозтехники в несезон получал мало лидов из Ян...
Установлен новый рекорд: число «пи» с 32 млн знаками менее чем за 3 с на ПК с Intel Core i9-14900K Мировой рекорд SuperPi-32M снова побит. Для этого использовали материнскую плату Asus ROG Maximus Z790 APEX Encore, процессор Intel Core i9-14900K и флагманскую память G.Skill Trident Z5 DDR5. Тест был пройдет менее чем за три минуты. SuperPi-32M — это инструмент...
[Перевод] Незваные гости — уязвимости в RPKI RP BGP (Border Gateway Protocol, протокол граничного шлюза) — это протокол динамической маршрутизации, используемый маршрутизаторами для обмена информацией о достижимости префиксов в их сетях. BGP-маршрутизаторы могут анонсировать любые префиксы, включая и те, которыми их сети ...
Microsoft анонсировала унифицированный Copilot для Windows, Bing, Edge и Microsoft 365 Большая часть сегодняшнего мероприятия Microsoft была посвящена новым функциям на базе искусственного интеллекта. Если быть более точным, то речь шла об унифицированном цифровом помощнике Copilot, который будет доступен в Windows, Microsoft 365, Edge и Bing. Стоит отметить,...
Осторожно, IoT: как бытовая техника становится проблемой для компаний Февраль 2024-го оказался щедрым на новости о проблемах с безопасностью IoT-устройств. Пока мы следили за санта-барбарой с DDoS-атакой 3 млн зубных щеток, фоном прошло немало других интересных событий... Читать далее
Эволюция развивается не хаотично, в ней обнаружены закономерности Ученые обнаружили, что эволюция имеет закономерности Эволюция представляет собой необратимое историческое развитие живой природы. Суть ее заключается в изменении генетического состава популяций, что обеспечивает адаптацию к постоянно изменяющимся условиям окружающей среды. П...
Теория мертвого Интернета — сеть “погибла” в 2016 году Согласно теории заговора, в Интернете практически не осталось живых людей В последнее время появилось огромное количество всевозможных теорий заговора. Некоторые из них довольно абсурдны, например, некоторые сторонник теорий заговоров утверждают о том, что Земля плоская, мир...
Айфон предлагает сбросить пароль от Apple ID. Что делать Apple ID является основой любого устройства компании из Купертино. С помощью него вы можете скачивать приложения из App Store, создавать резервные копии в iCloud, оформлять подписки и синхронизировать информацию между разными вашими гаджетами. Тем печальнее, когда по какой-...
Microsoft анонсировала платные обновления безопасности для Windows 10 после 2025 года Microsoft анонсировала программу Extended Support Updates (ESU) для Windows 10, которая запустится в октябре 2025 года после завершения бесплатной расширенной поддержки ОС. В рамках этой программы Microsoft продолжит выпуск обновлений безопасности для Windows 10, но уже на ...
Количество мошеннических схем с Telegram Premium выросло вдвое По сравнению с 2023 годом, число мошеннических схем, связанных с платной подпиской Telegram Premium, выросло более чем в два раза. Основная стратегия злоумышленников — создание фишинговых сайтов, которые обещают пользователям подписку в подаро...
Huginn. Мозговой центр PaaS Привет, Хаброжители! Я Саша, Go-разработчик в компании Сбермаркет. Я со своей командой работаю над созданием инструментов PaaS.PaaS для нас — это не просто микросервисная архитектура. Это целый мир, в котором с самого начала мы почувствовали потребность в создании эффективно...
В шоке будут все. «Сбербанк» выплатит огромные деньги каждому россиянину Наиболее распространенной и известной кредитной организацией в России всегда была и остается по сей день «Сбербанк». Клиентами этого банка являются более чем 105 млн человек, причем постепенно численность клиентов возрастает, то есть их становится все Читать полную версию п...
Как мобильный интернет используется дачниками и огородниками? С апреля потребление интернет-трафика выросло на 7% по сравнению с мартом. В феврале 2024 года показатель был на 64% ниже апрельских. Такую статистику предоставили специалисты МегаФона по основе обезличенных данных обращения людей к сайтов в тематике «Садоводство». Чаще жит...
Почему во время солнечного затмения на небе рассеиваются облака Во время солнечного затмения начинают исчезать облака Солнечное затмение, когда Луна оказывается между Солнцем и Землей, всегда завораживает, так как среди дня резко становится темно. Однако, как показывают последние исследования, затмение может вызывать более глубокие измен...
[Перевод] Написание минимальной подсистемы хранения данных в памяти для MySQL/MariaDB Я потратил неделю, копаясь во внутренностях MySQL/MariaDB вместе с ещё примерно 80 разработчиками. Хотя MySQL и MariaDB — это, по большей части, одно и то же (я ещё к этому вернусь), я сосредоточился именно на MariaDB.Раньше я никогда ...
Способы обхода GIL для повышения производительности Привет, Хабр!Global Interpreter Lock в Питоне предотвращающает одновременное выполнение нескольких потоков в одном процессе интерпретатора Python. Т.е даже на многоядерном процессоре многопоточные Python‑приложения будут выполняться только в одном потоке ...
MLOps в билайн: как катить машинное обучение в production без ML-инженеров. Часть I Всем привет! Меня зовут Николай Безносов, я отвечаю за применение и развитие машинного обучения и продвинутой аналитики в билайне. В одной из прошлых статей мои коллеги рассказывали о месте Seldon в ML-инфраструктуре компании, а сегодня мы поднимемся на уровень выше и погово...
Почему инфраструктура big tech обычно состоит из самописных решений Привет! Предлагаю поговорить о том, почему крупные IT‑компании так любят создавать в своей инфраструктуре собственные решения. Казалось бы, напрашивается ответ: NIH‑синдром и ничего более. Но такой ответ вряд ли может считаться сколько-нибудь полным,...
Serverless telegram бот в Excel Это история про камингаут телеграм‑бота, у которого нет VDS и он бомжует: одной ногой — в гугло‑облаке, другой — в Excel. Да, жизнь бывает сложнее учебника по ботоводству. Например, для целей ботоводства гугло‑облако все еще может...
Почему экран Apple iPhone ярче, чем у любого Android-смартфона, и как нас обманывают китайцы Если вы следите за анонсами новых смартфонов, то наверняка обратили внимание, что в последнее время производители фокусируют наше внимание на яркость экрана. Оно и понятно, ведь это — ключевая характеристика, определяющая уровень комфорта при использовании устройства на ули...
Сбер открыл доступ к самой мощной своей нейросети – GigaChat Pro Команда Сбербанка открыла компаниям и разработчикам GigaChat API для доступа к двум моделям фирменной генеративной нейросети — GigaChat Lite и GigaChat Pro. Как отмечают в пресс-службе, GigaChat Lite подойдёт для решения более тривиальных задач, требующих при это...
Порой не лучше старых Core и хуже старых Ryzen. Тесты новых процессоров Intel Meteor Lake показывают, что это хорошие CPU лишь сами по себе Intel сегодня представила процессоры Meteor Lake, и уже сейчас разные тематические ресурсы опубликовали свои обзоры. Пока есть материалы только о ноутбуках на основе Core Ultra 7 155H. Напомним, он имеет 16 ядер, включая шесть больших, и характеризуется TDP 28 Вт...
Защищаем сервис от перегрузки с помощью HAProxy Если вам доводилось использовать HAProxy для балансировки трафика, вы наверняка как минимум слышали, что этот продукт умеет отслеживать показатели активности сервиса и пользователей и реагировать на них по предопределённым условиям. Обычно в статьях на эту тему приводится пр...
Аварии в ЦОД: новости из Японии, США, Австралии и Китая ЦОД в австралийской Аделаиде охватил огонь 18 апреля 2023 года в одном из австралийских государственных дата-центров произошел пожар. Затронутый огнем ЦОД располагается в пригороде Аделаиды, штат Южная Австралия. Пострадавший дата-центр находится в пригородном районе Гленса...
Атака Kerberoasting без пароля пользователя — миф, или новая реальность? Всем привет!Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с которым мы и провели данный небольшой ре...
Где бесплатно изучать Rust в 2024 В 2024 году Rust остается одним из наиболее востребованных и перспективных языков программирования. Вот несколько причин, почему учить Rust может быть полезно:1. Безопасность: Rust разработан с упором на безопасность, предотвращая многие типичные ошибки программирования, так...
Битва iGPU Intel и AMD вышла на новый уровень. Core Ultra 7 155H и Ryzen 7 7840HS сравнили в восьми играх и двух режимах Мы уже видели тесты новых процессоров Intel Meteor Lake и примерно представляем себе, что вышло у компании, хотя первые тесты были весьма поверхностными. Но теперь в Сети появился обзор, где авторы уделили намного больше внимания iGPU. Процессоры были протестиров...
[Перевод] Минимум менеджеров, максимум инженеров: как Threads* удалось выпустить за пять месяцев В июле этого года компания Meta* выпустила своё новое мобильное приложение Threads* — сервис микроблоггинга, ставший новым конкурентом X (бывшего Twitter). В первые пять дней после выпуска приложение скачали больше ста миллионов раз — новый рекорд для компании. Предыдущий ре...
Экономия на бытовой технике: реальные советы В условиях современного рынка, где ассортимент бытовой техники и электроники растет с каждым днем, вопрос экономии становится особенно актуальным для большинства потребителей. Находясь в поиске оптимальных предложений, многие из нас сталкиваются с необходимостью выбора между...
У Apple уже более 2,2 млн активных устройств по всему миру Во всем мире насчитывается более двух миллиардов активных iPhone, iPad, Mac и других устройств Apple, о чем сообщила сегодня Apple в отчете о доходах за первый финансовый квартал 2024 года. «Мы рады сообщить, что наша установленная база активных устройств превысил...
Transient storage в EVM (EIP-1153): на грани добра и зла В одной из статей о расчете газа в Ethereum (ссылка) я рассказал об истории изменений механизмов подсчета газа для хранилища смарт-контракта (storage) — от правил, заложенных в протоколе изначально, до EIP-3529. Во всех этих изменениях прослеживается основная проблема: нерац...
TON Blockchain установил мировой рекорд производительности Разработчики The Open Network провели публичный тест производительности, чтобы подтвердить статус самого быстрого и масштабируемого блокчейна в мире. Сегодняшний день, 31 октября 2023 года, стал знаковым днем для TON, когда блокчейн смог в реальном времени продемонстрировать...
Уязвимые гиганты: что общего между зулусским языком и LLM Сейчас, когда каждый чих в интернете может привести к новому стартапу или технологическому прорыву, большие языковые модели (LLM) занимают своё законное место на передовой научно-технического прогресса. Они умнее, быстрее и эффективнее человека в ряде задач: написание кода, ...
Книги, которые нас выбирают Для меня было полной неожиданностью то, что моя первая и пока единственная статья сразу набрала столько положительных откликов. Спасибо всем, кто столь высокого оценил мой первый опыт.Я не планировал продолжать эту тему, но сейчас вижу, что кое ...
Самый упорный злоумышленник октября: мошенник пытался дозвониться до жертвы 1145 раз Оператор «Билайн» поделился интересной статистикой по итогам работы системы борьбы с телефонным мошенничеством «Антифрод». Как отмечает пресс-служба, в октябре антифрод-система позволила защитить от влияния телефонных мошенников более 34 тысяч аб...
Redux vs Mobx кого же выбрать для React-приложения в 2024 году? Привет, Хабр!Сегодня я хочу поделиться с вами своими размышлениями о том, какой стейт менеджер лучше использовать для разработки приложений на React в 2024 году. Как вы знаете, React — это одна из самых популярных и мощных библиотек дл...
Надежный обход блокировок в 2024: протоколы, клиенты и настройка сервера для чайников Поскольку блокировки интернета в РФ в последние недели и месяцы многократно активизировались, а госмаразм все крепчает и крепчает, стоит еще раз поднять тему обхода этих самых блокировок (и делаем ставки, через сколько дней на эту статью доброжелатели напишут донос в РКН что...
Путешествие длиной в 2000 лет: история компаса В предыдущих выпусках мы рассказали историю путевых указателей: как звёзды, карты, природа и знания помогали путникам в разные времена. Продолжая тему навигации, сегодня мы поговорим об одном из главных и старейших инструментов — о компасе....
Скорость передачи данных по оптоволоконному кабелю достигла 301 Тбит/с. Это в 1,2 миллиона раз быстрее, чем при домашнем широкополосном соединении Учёные достигли революционного прорыва в передаче данных по оптоволокну, установив новый рекорд скорости передачи. Исследователи добились передачи данных со скоростью в 1,2 миллиона раз выше, чем по средней широкополосной линии, подключившись к ранее неиспользуемому диа...
Эволюция разработки под Android Отправной точкой истории разработки Android считается начало 2000-х, когда Энди Рубин, Рич Майнер, Ник Сирс, Крис Уайт основывают Android Inc. Уже в 2005 Google выкупает их, а в 2008 запускает свою ОС — Android. Первым смартфоном на её базе стал HTC Dream. Так началась ...
Стать QA инженером в 2024 году и начать зарабатывать первые деньги? Современный мир - это быстрое развитие технологий, требующее от тестировщика постоянного обучения и адаптации к новым методам и инструментам тестирования. С ростом популярности этой профессии уровень конкуренции также возрастает, особенно среди тестировщиков с опытом или доп...
Обзор параллельных режимов работы хэш-функций С каждым днем, по мере роста объема обрабатываемых данных, становится все более важным использование эффективных методов обработки. Особенно значимым является внедрение параллельных вычислительных архитектур для достижения высокой производительности. Однако многие стандартны...
Безопасность и конфиденциальность: особенности защиты данных в сетях 6G Сеть 6G появится примерно в 2030 году. Она расширит возможности интернета и мобильной связи, а также будет доступна там, где предыдущие поколения не могли развиваться. Ее основой станут несколько потенциальных и существующих технологий: постквантовая криптография, искусстве...
Индивидуальные серверные прокси для Авито: зачем и как это работает? В мире электронной коммерции, где конкуренция растет с каждым днем, важно найти способы улучшить свои шансы на успех. Один из таких способов - использование индивидуальных серверных прокси. Если вы активный пользователь Avito или занимаетесь бизнесом на этой платформе, индив...
Воры в Гонконге украли 13 процессоров, но им пришлось вытаскивать каждый из отдельного ПК Мы не раз слышали истории о том, как кто-то пытался провезти через китайскую границу множество процессоров. Новая же история выглядит ещё более странной, так как речь о краже процессоров, которые в процессе этой кражи были извлечены из компьютеров. создано DALL-E...
Как Яндекс создал свою шину данных, чтобы передавать сотни гигабайт в секунду 10 лет назад сотни серверов Яндекса работали на Apache Kafka®, но в этом продукте нам нравилось далеко не всё. Наши задачи требовали единой шины для передачи всех видов данных: от биллинговых до журналов приложений. Сегодня объёмы дост...
Микросервис на Python+ FastAPI Микросервис — это подход к разбиению большого монолитного приложения на отдельные приложения, специализирующиеся на конкретной услуге/функции. Этот подход часто называют сервис-ориентированной архитектурой или SOA.В монолитной архитектуре каждая бизн...
Мое первое знакомство с интернетом: диалап, ностальгия, подключение через таксофон и «рыбалка» со спутников Всем привет! 7 апреля будет день рождения Рунета. Именно в этот день в 1994 году появился первый сайт в домене .RU. 30 лет назад! Как же давно это было. Такие даты навевают множество воспоминаний, в том числе о том как мы подключались к интернету через таксофон на улице...
[Перевод] За кулисами публикации «24 часа невидимой эпидемии» Сегодня я расскажу о том, как был подготовлен материал об одиночестве, «24 hours in an invisible epidemic», опубликованный на платформе Pudding.Всё началось с моей одержимости материалами Американского обследования использования времени (America...
ГК «Солар»: В 2023 году DDoS-атаки поставили очередные рекорды мощности и продолжительности К таким выводам пришли эксперты ГК «Солар» на основании анализа атак, отраженных сервисом Anti-DDoS.
Какие функции появятся в iOS 17.1, и когда она выйдет. Здесь все, что нужно знать об обновлении Релиз iOS 17 прошел достаточно спокойно — все пользователи смогли без проблем обновить Айфоны в день выхода. Проблемы начались позднее: кто-то столкнулся с некорректной работы системы, на некоторых смартфонах сбросились настройки, ну, и по традиции устройства начали б...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
MITRE: последователи и антагонисты Алексей Пешик, инженер-эксперт Security VisionМихаил Пименов, аналитик Security VisionВ наши дни, когда благодаря интернету у каждого есть возможность высказаться, любое более-менее значимое событие, идея или продукт вызывают обсуждение с зачастую полярны...
Есть ли альтернатива Terraform? В начале 2010-х годов системные администраторы часто сталкивались с проблемой управления распределенной инфраструктурой. Возникла потребность в унифицированном инструменте для управления инфраструктурой как кодом. В 2014 году компания HashiCorp ...
Запуск идеи стоит 5 млн, и это дорого. Как сэкономить на проекте? Спойлер: откажитесь от React К нам часто приходят от других разработчиков. Когда начинаем разбираться, понимаем: заказчику предлагали совершенно ненужные фичи. Эти самые фичи не только растягивают проект по времени, но и повышают его стоимость, а ощутимой пользы не при...
Методы балансировки в А/Б тестировании Привет, Хабр! Как часто вы думаете о балансе? Балансе вселенной, личной жизни и работы, балансе БЖУ в своем рационе или балансе в банке. Мы в команде ad-hoc X5 Tech не только думаем о балансе, но и сталкиваемся с ним в работе. Сегодня поговорим о балансировке при анализе при...
Вальяжной походкой по HTTP-заголовкам Статья по основам HTTP‑заголовков, обеспечивающим безопасность, а также методы их использования. То есть будем разбираться какие заголовки безопасности существуют, какие директивы у них есть, какие методы использования возможны, и от чего мы вообще можем ...
Нейросети уже догнали по популярности пиво. Каждый третий россиянин пользуется нейросетями, по данным Яндекса Каждый третий активный пользователь Интернета в России использует нейросети для создания изображений или генерации текстов, о чем сообщает Яндекс со ссылкой на данные собственного сервиса «Нейростат». При этом если в конце лета о генеративных языковых моделя...
Онлайн дейтинг сегодня. Тиндер ушёл, и куда теперь податься россиянам в поиске онлайн знакомств? Современные сайты знакомств сильно отличаются от своих предшественников из нулевых. Раньше регистрация там представлялась делом в известной степени постыдным и распространена была преимущественно среди возрастной категории или _узкоспециализированной_, но время не стоит на...
Курьеры прошлого: история служб доставок в России В современном мире на фоне стремительного темпа жизни, изменения потребительских привычек во время коронавирусных ограничений и внедрения новых технологий службы доставки еды и продуктов в России переживают впечатляющий взлет популярности. Сегодня мы мож...
Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...
Steam впервые достиг 34 млн игроков в онлайне Сервис Steam поставил очередной рекорд по онлайну. Одновременно на сайте платформы находилось 34,2 млн пользователей.
[recovery mode] Отчаяние, отказы и академический отпуск: как я за год вернул уверенность и стал Android-разработчиком Привет всем! Меня зовут Фаридун. В своём пути в мир разработки я неоднократно сталкивался с моментами, когда отчаяние казалось единственным компаньоном, а отказы накладывались печатью на каждом шаге.В своей первой статье на Хабре я хочу поделиться своей историей становления ...
Тинькофф проведет международные соревнования по спортивному хакингу Tinkoff Capture the Flag в России, Беларуси и Казахстане Тинькофф проведёт Tinkoff CTF (Capture the Flag)* — ежегодные международные соревнования по спортивному хакингу для ИТ-специалистов. Принять участие в онлайн- и офлайн-форматах могут как эксперты в теме информационной безопасности, так и р...
Миллионы россиян не смогут оформить кредит с 1 февраля. Банк России ввел новые ограничения С каждым годом российские граждане все чаще и все активнее прибегают к использованию такого финансового инструмента, как кредиты. С их помощью, используя такие, все и каждый могут исполнить свои желания и устремления, оплатив к примеру Читать полную версию публикации Миллио...
Солнечная активность нарастает слишком быстро — ученые опасаются пика Солнечный максимум в 2014-ом году может привести к «апокалиптическим» последствиям Центр прогнозирования космической погоды (NOAA) опубликовал новый прогноз текущего солнечного цикла. Ученые признали, что изначально они ошиблись — предыдущий прогноз оказался далек ...
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Интерактивные и документированные диаграммы для сложных систем Мой первый on-call выдался нелегким. Недели тренингов и обучения не подготовили меня к тому что придется бегать по Slack каналам различных команд и искать того, кто может что либо знать о какой-то из частей системы. Оказалось что многие страницы в корпоративной Wiki уже не о...
Как заблокировать потерянный телефон? При потере или краже смартфона важно как можно скорее заблокировать устройство, чтобы к нему не получили доступ злоумышленники. Расскажем, как заблокировать потерянный телефон, и что для этого нужно сделать предварительно. Не все пользователи устанавливают на телефоны защит...
«Вредные советы»: тимлид-токсик — как распознать в себе и перейти на сторону добра Привет, Хабр! Я Надежда Костякова, тимлид направления Data Science в Первой грузовой компании. Сегодня в режиме вредных советов расскажу о том, как тимлиду не стать «токсиком», обеспечивать ненасильственное выполнение KPI и какие подходы используем мы в ПГК, чтобы организова...
Российская неделя ЦОД: все о ЦОДах, облаках и не только С 16 по 18 апреля в Москве состоится Российская неделя ЦОД (https://dcrw.ru) – обновленный проект для рынка дата-центров и облачных вычислений, в рамках которого пройдет множество деловых и неформальных мероприятий разных форматов. В основе программы Российской недели...
Google заявила об отражении самой мощной хакерской атаки за всю историю компании Компания Google заявила об отражении самой мощной DDoS-атаки за всю историю. Мощность составляла 398 млн запросов в секунду.
5 новых игр для iPhone, которые Apple советует попробовать всем Чтобы продвигать новые игры, которые появляются в App Store, компания из Купертино регулярно делает подборки с ними. Это позволяет пользователям не ждать, когда они попадут в топ, и загрузить интересное приложение практически сразу после выхода. Именно поэтому в поисках дей...
Машинное Масло Оптом: Ключ к Эффективному Обслуживанию Автомобилей Машинное масло - это жизненно важный компонент для поддержания работы двигателя автомобиля на высоком уровне. Оно обеспечивает смазку и защиту двигателя, предотвращает износ деталей и продлевает срок службы автомобиля. Поэтому важно не только выбрать правильное масло, соотве...
Apple выпустила macOS Sonoma 14.2 с новыми виджетами, автозаполнением PDF и прокачанной безопасностью Вместе с обновлением мобильных операционных систем Apple выпустила и новую версию для компьютеров — macOS Sonoma 14.2. Таким образом, компания продолжает доводить ее до ума и избавляться от небольших глюков и багов, с которыми столкнулись некоторые пользователи. Хотя ...
Пользователи Samsung, особенно серии Galaxy S21, сообщают о появлении зеленой линии на экране У некоторых старых телефонов Samsung, особенно серии Galaxy S21, на дисплеях появляется тонкая зеленая линия. Точная причина неясна, но это может быть аппаратный дефект, который может усугубляться перегревом после обновления программного обеспечения. В сети появляется м...
АвтоВАЗ усмирит разгулявшиеся «дворники» Lada Vesta Как сообщает ресурс «Лада.онлайн», АвтоВАЗ объявил новую сервисную кампанию для владельцев Lada Vesta, столкнувшихся с разгулявшимися «дворниками» — это когда щетка стеклоочистителя задевают за стойку или за рычаг второго очистителя. ...
Security Week 2412: атака на ChatGPT по сторонним каналам Исследователи из Университета имени Бен-Гуриона опубликовали работу, в которой показали новый метод атаки, приводящий к частичному раскрытию обмена данными между пользователем и ИИ-чатботом. Анализ зашифрованного трафика от сервисов ChatGPT-4 и Microsoft Copilot в некоторых ...
Топ-5 кораблей в Sea Of Conquest и их навыки Sea of Conquest предлагает уникальный опыт, в котором игроки смогут принять участие в интересной сюжетной кампании со сражениями на кораблях и на суше, с поиском богатств, открытием новых земель и путешествиями по опасному миру. Сегодня я составлю тир лучших кораблей в Sea ...
Умная рыбалка: как мы учим ML работать с фишингом Всем привет! Меня зовут Мария Анисимова, я программист-исследователь команды машинного обучения Антиспама Почты Mail.ru В этой статье я хочу рассказать вам о фишинге. И о том, как мы с ним боремся. Фишинговые атаки стали популярны с момента появления электронной п...
В Seven Knights Idle Adventure добавили войны гильдий и 2 новых героев Создатели Seven Knights Idle Adventure опубликовали пост на своём сайте, где сообщили о новом контенте, который добавили в обновлении от 18 апреля. Первое нововведение — 2 легендарных героя, Карма и Амелия. Их можно выбить через гача-баннеры. Карма выступает в роли защитника...
Комедийная RPG Athenian Rhapsody по типу Undertale обзавелась датой релиза Когда-то разработчики No Man's Sky заявляли, что игроки никогда не смогут встретиться друг с другом и увидеть одинаковые планеты из-за огромных масштабов виртуальной вселенной. Теперь создатель комедийной RPG Athenian Rhapsody раскрыл дату релиза — 14 мая — и сообщил, что ни...
[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....
Миссия INFUSE — ключ к пониманию формирования звёздных систем 29 октября 2023 года стартует миссия INFUSE, предназначенная для исследования тайн возникновения новых звёздных систем через изучение вспышек сверхновых. Ракета-зонд стартует с полигона Уайт-Сэндс в Нью-Мексико. Ежегодно созвездие Лебедь привлекает астрономов северного ...
Лучшие лайфхаки автостратегий в Я.Директе по итогам 2023: 10 бизнес-кейсов в формате «проблема — решение — результат» Как решать проблемы в рекламе, когда лидов мало, заявки дорогие, бюджет сливается и доля рекламных расходов растет? Умение работать с автоcтратегиями Яндекса - главный тренд в рекламе 2024 г. ИИ захватывает все больше власти в рекламе и оставляет все м...
[Перевод] Чем на самом деле занимается Chief Technical Officer? В 2017 году я впервые почувствовал себя в роли CTO (Chief Technical Officer, технический директор). Я присоединился к маленькому стартапу в роли разработчика‑сеньора, и не успел опомниться, как оказалось, что я держу в руках бразды пра...
MDM и CDP: различия систем. Как сделать выбор Любой компании, которая стремится сохранить конкурентоспособность на рынке, необходимо создание «золотой записи» (профиля) клиента во внутренних базах. Для этого многие используют системы управления мастер-данными (MDM, master data management), но сталкиваются с рядом пробле...
Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...
Установлен рекорд скорости в дрэг-рейсинге: Ford Mustang разогнался до 550 км/ч Боб Таска III установил мировой рекорд скорости в дрэг-рейсинге на этой неделе и побил его на следующий день в Bradenton Motorsports Park на автомобиле Ford Mustang Nitro Funny. Во время квалификации первого турнира он разогнался до 546 км/ч, что соответствовало предыду...
Сегодня начнётся ОБТ CarX Drift Racing 3 — количество мест ограничено Мобильная игра CarX Drift Racing 3 войдёт в стадию ОБТ сегодня, 21 декабря. Как заявили разработчики в соцсетях, принять участие смогут только геймеры на iOS 17. Несмотря на статус открытого бета-теста, количество мест ограничено — всего 1,000 человек будут кататься и дрифто...
Старый софт: как мы обошли запрос пароля в Shadow Defender и зачем пользоваться приложением, которое не обновляется Привет, Хабр! Меня зовут Илья Буймистров, я занимаюсь исследованиями в области инфобеза для сервиса централизованного управления уязвимостями CICADA8. Это один из проектов блока инноваций FC компании МТС RED.Чтобы защищать пользователей, надо понимать, где слабые места...
Закупки ИИ растут в объёмах и конкуренции Электронная площадка Росэлторг провела анализ государственных и корпоративных закупок в сфере искусственного интеллекта (ИИ) за последние два года. Для исследования учитывались процедуры с упоминанием искусственного интеллекта; машинного и глубоког...
Почему мобильный интернет не включается на телефоне? Если на телефоне не получается включить мобильный интернет, потенциальных причин несколько: проблемы с сетью, SIM-картой, настройками или сбой в работе телефона. Расскажем, как исправить каждую из этих неполадок и включить мобильный интернет. Нет регистрации в сети В первую ...
Все способы заработать баллы Яндекс Плюс Компания Яндекс, построившая вокруг своего поисковика крупнейшую экосистему цифровых сервисов в России, старается удержать клиентов разными способами. С этой целью была разработана программа лояльности, в рамках которой действующие обладатели подписки могут копить баллы Плю...
Что делать в первую очередь? Простая приоритезация задач при помощи риса Реализация проекта или создание продукта связаны с выполнением задач, тестированием идей и гипотез. Зачастую их накапливается огромное количество, и встает извечный вопрос (нет, не кто виноват и что делать): что делать в первую очередь? Если в&n...
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
Apple выпустила iOS 17.5 beta 1 с новыми функциями. Стоит ли обновлять Айфон уже сейчас Сегодня, 2 апреля, Apple выпустила iOS 17.5 beta 1 для разработчиков — долгожданную тестовую сборку, выхода которой давно ждали. Дело в том, что купертиновцы взяли очень большой перерыв — почти в месяц. Хотя обычно между релизом и следующей бета-версией проходит...
[Перевод] Ладья на XSS: как я хакнул chess.com детским эксплойтом Шахматы – это одно из многих моих хобби, за которыми я провожу свободное время, когда не ковыряюсь с какой-нибудь электроникой. При этом играю я так себе, и когда мне изрядно надоело проигрывать, я решил заняться тем, что у меня получается гораздо лучше… хакнуть систему! В...
SQL и python для анализа цен на новостройки в СПб или ценнейший навык для маркетолога в 2024 «Зачем мне SQL и python?» — задают резонный вопрос маркетологи или менеджеры по продукту, особенно в сфере недвижимости, оптовой торговли, услуг для бизнеса: «У нас нет миллионов строк данных, нет логов, мы успешно работаем с несколькими таблица...
МТС RED вывел на рынок обновленный сервис защиты от DDoS-атак МТС RED, дочерняя компания МТС в сфере кибербезопасности, представила обновленный сервис защиты от DDoS-атак с комплексной технической поддержкой от МТС — предоставлением заказчику доступа в интернет с защитой ...
Как перенести данные с Айфона на Андроид. Лучшие бесплатные способы, для которых не нужен ПК В последние годы Андроид-смартфоны становятся популярными как никогда, особенно, среди владельцев iPhone в России. Они смело меняют одну платформу на другую, практически ничего не теряя, ведь сейчас две операционки похожи друг на друга как две капли воды. Однако до сих пор ...
ИИ-ассистент для сайта, конструктор сайтов для SEO, создание онлайн-курсов в Telegram – эти и другие российские стартапы 12 новых проектов для совместной работы на онлайн-досках, мониторинга цен конкурентов на маркетплейсах, управления документами, покупки билетов на автобус и многого другого. Битва за «Продукт недели» началась!Product Radar – здесь каждую неделю публикуются лучшие онлайн...
Яндекс Музыка и Кинопоиск подвели итоги года. Как узнать, что вы слушали и смотрели чаще всего Большинство популярных стриминговых сервисов в конце каждого года подводят итоги. Совсем недавно это сделали в Apple Music, а теперь пришел черед отечественных приложений. Яндекс Музыка и Кинопоиск сделали крутую инфографику для каждого пользователя. Там можно узнать, сколь...
Впервые китайский смартфон опередил iPhone на старте: Xiaomi 14 продаётся лучше, чем iPhone 15 Pro После начала продаж серии Xiaomi 14 стало известно о том, что она побила сразу несколько рекордов и стала самым быстро продаваемым китайским смартфоном в этом году. Как сообщает известный инсайдер Digital Chat Station, данные популярной платформы JD.com показывают, что ...
Kerberos простыми словами Несмотря на то, что уже существует множество различных статей про Kerberos, я всё‑таки решил написать ещё одну. Прежде всего эта статья написана для меня лично: я захотел обобщить знания, полученные в ходе изучения других статей, документации, а...
Сеть как за кирпичной стеной: как защитить серверы с помощью облачного файрвола Seleсtel Статистика в сфере информационной безопасности остается неутешительной. Так, DDoS-Guard зафиксировала в России 384,8 тыс DDoS–атак — и это только в первом квартале 2023 года. А по данным «РТК-Солар», количество кибератак в этот период выросло до 290 тыс. Это в полтора раза...
Полиномиальные корневые методы синтеза САУ ч.3 (заключение) Леонид Маркович Скворцов. Широко известный в узких кругах математик, профессионально занимающийся математическими проблемами автоматического управления. Например, его авторские методы использованы в SimInTech. Данный текст, еще готовится к публикации. Но с разрешения ав...
Для чего нужно обновлять Android на смартфоне Все мы периодически получаем уведомления, предлагающие обновить версию Android или фирменную оболочку, будь то One UI на Samsung или HyperOS на Xiaomi. В то же время многие из нас отказываются от установки апдейтов в силу разных причин, главная из которых — банальная лень. ...
Как я стал iOS разработчиком О чем пойдет речь В данной статье я хочу рассказать вам как я стал iOS разработчиком в 32 года не имея профильного образования, не оканчивая курсы, без знания английского языка и без друзей/знакомых в сфере IT.Понеслась.Первые мысли об...
Скоро для оплаты понадобятся сертификаты Минцифры. Где их взять и как установить на Android Онлайн-оплата, появившаяся еще раньше, чем бесконтактная, уже давно не вызывает ни удивления, ни страха. Главное — следи за тем, где именно платишь, не вводи данные банковских на неизвестных ресурсах, и все будет в порядке. Однако в самом начале 2024 года неожиданно в...
Почему аккаунт Google пишет «Ограничение по возрасту» и что делать? Некоторые пользователи при регистрации нового аккаунта Google получают уведомление об ограничении по возрасту — в результате создать учетную запись не получается. Аккаунт Google позволяет получить единый доступ к сервисам компании, однако их содержимое подходит не для всех ...
История ритм-игр: от «Саймона» до Just Dance Не помню, в какую первую ритм-игру мне удалось сыграть. Был ли это Dance Dance Revolution в аркадном зале или Patapon на PSP? А вообще, кажется, это были мини-игры в «Рататуе» на PlayStation 2 (помните этого маленького крыса?). Так или иначе, ещё до этого я часто выстукивал ...
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Япония открывает новые горизонты: самый высокогорный телескоп в мире начинает свою миссию Бескрайние просторы Вселенной откроются с новых высот благодаря введению в эксплуатацию обсерватории Атакама Токийского университета (ТАО). Этот проект, начатый 26 лет назад с целью изучения эволюции галактик и экзопланет, достиг кульминации с открытием самого высокогор...
Где выгодно купить подарочные карты Apple для пополнения и оплаты в App Store в России, США или Турции Несмотря на то что Apple официально так и не ушла из России, она очень сильно сузила свою деятельность, не только остановив поставки фирменной техники, но и ограничив возможности для оплаты в App Store. Компания отключила прием платежей с карт российских банков и оставила п...
Что нужно знать о целевых атаках и способах защиты от них, сообщает Алексей Кузовкин От действий хакеров по-прежнему страдают сайты владельцев крупного, среднего и мелкого бизнеса, а также отдельные граждане. Киберпреступники постоянно совершенствуют свои навыки, но вместе с тем более эффективными становятся и средства защиты от их атак, отмечает Алексей Вик...
«Белджи» уже перевыполнил годовой план: 80% машин ушло в Россию На белорусско-китайском автомобильном заводе «Белджи» удалось досрочно выполнить годовой план производства, отправив в Россию 80% произведенных автомобилей. Вице-премьер Петр Пархомчик сообщил о достижении этой отметки на совместном заседании белорусского па...
Построение пайплайна обработки данных в реальном времени с использованием Python Привет, Хабр!Обработка данных в реальном времени стала важной составной частью современного мира. Бизнес, исследователи, разработчики и многие другие специалисты сталкиваются с необходимостью обрабатывать потоки данных в реальном времени, чтобы принимать решения быстрее и б...
Все космопорты заняты: 2023 год — один из самых активных в истории космонавтики Государственные и частные космические компании проявили невиданную активность в 2023 году. Так на орбиту выведено максимальное количество ракет и других космических аппаратов, а также полезной нагрузки, чем за любой предыдущий год. При этом сохраняется тенденция к росту, так...
WhatsApp не работает сегодня? Проверить сбои в работе WhatsApp Любой мессенджер не застрахован от сбоев в работе, из-за которых могут перестать открываться чаты или само приложение. Расскажем, как проверить сбои WhatsApp, если мессенджер не работает сегодня. Причину проблем в работе приложений не всегда нужно искать в телефоне. Иногда ...
Люди пережили самый жаркий год в истории человечества 2023 год стал самым жарким за всю историю наблюдений Нынешний 2023 год еще не завершился, однако ученые уже называют его самым жарким в истории человечества. На первый взгляд может показаться, что это заявление не обосновано, так как наблюдать за температурой на планете учен...
Выбор хостинга для вашего сайта: полное руководство Введение В эпоху цифровых технологий наличие качественного веб-сайта становится необходимостью для любого бизнеса. Одним из ключевых аспектов успешного веб-сайта является его хостинг. Этот выбор может существенно повлиять на производительность, безопасность и доступность ваш...
В AppMetrica появился инструмент прогнозирования LTV и оттока В AppMetrica, сервисе Яндекса для аналитики мобильных приложений, появился новый инструмент — Предикты LTV (lifetime value) и оттока. С помощью Предиктов владельцы и маркетологи мобильных приложений смогут оптимизировать рекламные кампании ...
Почему сканер отпечатка пальца на самом деле не защищает ваш смартфон Сегодня почти каждый смартфон оснащен сканером отпечатка пальца. Такое положение дел неслучайно, ведь биометрический способ разблокировки экрана считается одновременно и удобным, и безопасным. Однако все это — маркетинговые уловки. На деле же отпечаток пальца не защищает те...
MOBIRIX открыл предрегистрацию на мобильную игру World Fishing Издатель MOBIRIX проводит предрегистрацию на игру World Fishing, которая выйдет на iOS и Android 11 июня. Для проекта появились страницы в App Store и Google Play, где не указано наличие русской локализации после релиза. Основная цель в World Fishing это собирать огромную ...
Скрытые симптомы: как модели машинного обучения предсказывают развитие болезни Альцгеймера за 7 лет до ее начала К сожалению, в настоящее время нет лекарств, способных полностью вылечить болезнь Альцгеймера (деменцию) или остановить ее прогрессирование на поздних стадиях. В мире с таким диагнозом ежегодного сталкиваются порядка 50 миллионов человек, и...
Флагманов хватит всем: смартфонов Xiaomi 14 выпустят вдвое больше, чем Xiaomi 13 На пресс-конференции Qualcomm, которая была посвящена презентации однокристальной системы Qualcomm Snapdragon 8 Gen3, присутствовал президент Лу Вейбинг, который подтвердил, что первым смартфоном на этой платформе станет Xiaomi 14. Лу Вейбинг также заявил, что Xiaomi и ...
Новинки Hitrolink: ВКС в формате 4К Бренд Hitrolink, объединяющий широкий ассортимент высококачественных современных продуктов для систем видеоконференцсвязи и коллективного взаимодействия, представляет в России новые устройства, предназначенные для создания современных стационарных систем видеоконференцсвязи...
Как нас накрутили конкуренты в Яндексе и что из этого вышло Новый пациент, накрутка и просадка 20 марта зашел на продвижение новый пациент с кодовым названием “Канада”. Мы только подготовились к активному продвижению и прошли все согласования правок с клиентом, как 2 апреля (две недели от старта работ) его позиции в Яндек...
«Это верный способ довести GM, Ford и Chrysler до банкротства», — требования бастующих прокомментировал Илон Маск Масштабная забастовка United Auto Workers против General Motors, Ford и Stellantis продолжается уже вторую неделю, а генеральный директор Tesla Илон Маск высказался о требований профсоюза рабочих. В ответ другому пользователю, который сказал, что президент Байден соглас...
Мишустин подтвердил выделение дополнительного миллиарда на ИИ Председатель Правительства Российской Федерации Михаил Мишустин заявил, что власти выделили дополнительные средства на развитие технологий искусственного интеллекта. Большая часть средств пойдет на гранты малым предприятиям. «На поддержку искусственного интеллекта...
Вместо тысячи слов и вопросов: размещать видеоролики к объявлениям в «Авито» теперь могут все Команда популярного сервиса частных объявлений «Авито» сообщила о запуске для всех пользователей возможности добавления коротких видеороликов к объявлениям. Ранее сервис тестировался на ограниченном числе пользователей и для некоторых категорий товаро...
Релиз без ошибок. Невозможное возможно? Привет! Меня зовут Сергей, я технический эксперт в компании Bercut. Когда-то увлекался Delphi и J2ME, издал несколько книг на эти темы, а сейчас создаю высоконагруженные приложения для баз данных.Первой СУБД, с которой я познакомился — случилось это в далеком 2002 году, ...
Переводы между своими счетами до 30 млн рублей в месяц становятся бесплатными с 1 мая 2024 С 1 мая 2024 года переводы между своими счетами до 30 млн рублей в месяц становятся бесплатными, о чем сообщил ЦБ РФ. С 1 мая 2024 года по закону гражданин может без комиссии онлайн переводить деньги между своими счетами в разных банках в пределах 30 млн рублей в месяц....
[Перевод] Как, блуждая по Stack Overflow, можно набрести на Branch predictor В блоге beeline cloud мы делились историями и мнениями разработчиков — как программист-самоучка выучил 30 языков программирования, в каких случаях парное программирование не работает и почему некоторые проекты угасают, когда из компании уходит тимлид разработки. Сегодня...
«Билайн» увеличил пропускную способность c Telegram на 55% Оператор «ВымпелКом» (торговая марка «Билайн») расширил пропускную способность прямых стыков с Telegram еще на 500 Гбит/с — до 1,4 Тбит/с, что позволило сделать нагрузку на сеть более равномерной. По данным блока по операторскому бизнесу, ...
Первый учебник не о том, ЧТО нужно знать QA (про это сказано достаточно), а КАК правильно учиться и быстрее найти работу Гуд ньюз эвриван! У нас с друзьями есть традиция — каждый год мы пишем хотя бы один большой IT-учебник. В 2023 году мы выпустили бесплатный 100-Year QA-Textbook - интерактивный учебник по тестированию на английском и русском языках. 700+ страниц (без учета картинок!), 4...
Арбитраж трафика в 2024 году: что это и как работает? Арбитраж трафика — это процесс покупки интернет-трафика на одной платформе и его дальнейшей продажи на другой, с целью получения прибыли. Этот термин чаще всего применяется в контексте интернет-маркетинга и рекламы. Основная идея арбитража заключается в том, чтобы купить р...
Чем опасен VPN, и что Google делает для нашей защиты Для многих пользователей VPN является ежедневной частью жизни. Они читают через него новости, пользуются приложениями и листают социальные сети. Но полностью доверять этим сервисам нельзя, ведь ваши запросы и часто даже данные проходят через сторонние серверы, где с ними мо...
Как автоматизация помогает в поисках уникальных специалистов В 2024 год российский бизнес вошёл в состоянии острой конкуренции за людей: согласно одному из опросов hh.ru, сроки закрытия вакансий выросли в 1,5 раза. Особенно усложнился поиск кандидатов с редким опытом, с уникальными знаниями и ...
Лапочки с характером: Как машинное обучение помогает определить тип личности ваших пёсиков Предлагаю Вам разбавить все серьезные, обсуждаемые здесь темы, небольшой отдушиной для многих из нас!Собаки – настоящие маленькие спутники жизни каждого хозяина, поэтому многих обрадовала бы возможность подобрать питомца, который будет вписываться в привычный образ жизни, и,...
Где можно смотреть сериалы онлайн? Сериалы стали неотъемлемой частью нашей жизни. Они позволяют нам расслабиться после долгого рабочего дня, насладиться интересным сюжетом и погрузиться в атмосферу другого времени или места. Сегодня существует множество сервисов, которые позволяют смотреть сериалы онлайн. В э...
Можно ли пользоваться Android-смартфоном без аккаунта Google Работа подавляющего большинства Android-смартфонов завязана на сервисах Google, доступ к которым открывается только при наличии аккаунта. Это серьезное ограничение, буквально заставляющее нас регистрировать учетную запись в экосистеме, нужной далеко не каждому. А что, если ...
Опросы с использованием метода Дельфи Метод Дельфи, представляет собой уникальный подход к систематическому и структурированному сбору мнений экспертов для прогнозирования или решения сложных проблем. Цель статьи — не только описать метод Дельфи, его основные этапы и применение, но и показать, как его преимущест...
Новый процессор Snapdragon 8 Gen 4 мощнее Apple M2 для макбуков. Когда он выйдет и какие смартфоны его получат Хотя производители смартфонов продолжают выпускать флагманы на Snapdragon 8 Gen 3, уже во всю кипит подготовка к релизу Snapdragon 8 Gen 4 — нового процессора для топовых мобильных устройств. Выйдет он не завтра, но уже сейчас о нем известно практически все. По предваритель...
Зачем Android-смартфонам нужны сервисы Google Play: скрытые фишки, о которых вы не думали На прошлой неделе я написал большой материал, в котором я объясняю, почему смартфоны Huawei — это лучшее из того, что есть на рынке мобильных устройств прямо сейчас. Разуверить меня в этом не смог ни автор AndroidInsider.ru Герман Вологжанин, раскритиковавший аппараты...
Шпаргалка по безопасной сборке Docker-образов Каждый контейнер Docker основан на образе, который обеспечивает базу для всего, что вы когда-либо будете развертывать и запускать. Если злоумышленник как-то повлияет на сборку образа и изменит Dockerfile, то сможет совершить навредить вашим системам. Например, добавить вред...
Мы так и не смогли защитить свою модель машинного обучения от состязательных атак. Пока Наша команда разработчиков Исследовательского центра доверенного искусственного интеллекта ИСП РАН первые два года занималась построением сетевой системы обнаружения вторжений, основанной на применении методов машинного обучения. А в последний год мы сменили щит на меч и нач...
Даже 56-ядерный Intel Xeon W9-3495X кажется шуткой на фоне Ryzen Threadripper Pro 7995WX. В первых тестах новинка AMD порой обходит CPU Intel более чем вдвое Вчера AMD представила процессоры Ryzen Threadripper 7000, а сегодня появился первый обзор. Эмбарго на публикацию обзоров спадает только в ноябре, когда процессоры поступят в продажу, но кое-что уже стало доступно. Если точнее, материал о флагманском 96-ядерном...
Началась предзагрузка MMORPG Arthdal Chronicles на iOS, Android и PC Издатель Netmarble собирается выпустить Arthdal Chronicles в Южной Корее, Тайване и ряде других стран Азии. Только если раньше релиз планировался на 30 апреля, то теперь сервера запустят 24 числа примерно в 13:00 по МСК. Пока что клиент игры можно скачать через App Store и G...
Apple советует отключить iMessage. Иначе ваш iPhone могут взломать Владельцы iPhone уже привыкли к тому, что Apple как следует защищает их данные, а в случае выявления уявзимостей оперативно выпускает обновление iOS с исправлением ошибок. Практически нет претензий и к приложениям из App Store — разработчики уделяют им достаточно вним...
Security Week 2410: проблемы високосного года На прошлой неделе в сфере информационной безопасности произошло 29 февраля. Эта дата появляется в календаре каждые четыре года, что достаточно часто, чтобы учитывать ее в разнообразном программном обеспечении. Тем не менее каждый високосный год мы сталкиваемся с такими же пр...
Как в США судились с программистами: три интересных кейса последних лет Мы продолжаем рассказывать про то, с какими трудностями сталкиваются разработчики в разных странах. В этой статье мы углубимся в историю некоторых важнейших институтов американского права и посмотрим, как те или иные судебные споры на них повлияли с фокусом на IT. Для э...
Обзор на сайт по продаже трубопроводной арматуры teplosity.ru Сайт по продаже трубопроводной арматуры teplosity.ru для тепло-водоснабжения, пара, газа и нефтехимии представляет собой полезный ресурс для специалистов в этой области. Сайт предлагает широкий ассортимент продукции, необходимой для монтажа систем отопления, водоснабжения и ...
Статистика каршеринга в России от аналитиков Yota Информация от аналитиков Yota на основе обезличенных данных абонентов. Популярность использования сервисов каршеринга в 2023 году выросла на 43%. Лидирует по этому показателю сервис BelkaCar с трехкратным ростом за год. Самый значительный прирост аудитории таких приложений ...
Пульс опросы по удовлетворенности сотрудников Удовлетворенность сотрудников становится не просто показателем корпоративной культуры, но и ключевым фактором успешности бизнеса. Регулярное измерение этого аспекта позволяет компаниям не только отслеживать настроения в коллективе, но и своевременно реагировать на возникающи...
Toyota в четвертый раз подряд обошла Volkswagen и установила абсолютный рекорд по продажам и производству машин в 2023 году В течение 2023 календарного года ведущий японский автомобильный концерн Toyota, включая его дочерние компании Daihatsu и Hino, достиг рекордных продаж, которые включают 11,23 миллиона автомобилей, грузовиков и автобусов по всему миру. Этот показатель стал самым высоким ...
Про будни инженера поддержки сложных решений для защиты ИТ-инфраструктуры Всем привет! Мы (Олег Герцев и Лиля Кондратьева) работаем в сервисном центре Positive Technologies и отвечаем за поддержку MaxPatrol SIEM и MaxPatrol VM соответственно.Мы не только обрабатываем более десяти тысяч заявок в год, но и активно развиваем экспертизу клиентов и пар...
Domain fronting для чайников, и как его использовать для обхода блокировок Давайте сразу вопрос на засыпку: может ли быть так, что клиент подключается, ну, например, к серверу www.python.org (самому настоящему, тому, к которому обращаются еще миллионы клиентов со всего мира), а потом использует его как прокси и гоняет через это подключение трафик д...
Нельзя писать безопасный код на C++ без санитайзеров С++ видится мне огромным франкенштейном: очень уж много разнообразных способов описать свои намерения. В добавок к этому язык пропагандирует политику zero-cost abstractions, из которой следует (помимо прочего), что программист в ответе за все св...
5 функций macOS Sonoma, которые сделают ваш Мак круче После трехмесячного бета-тестирования Apple наконец-то выпустила macOS Sonoma для всех желающих. Правда, сразу после обновления далеко не все пользователи компьютеров Apple смогли обнаружить в ней новые функции. Некоторым даже пришлось лезть в описание операционной системы ...
Не работает быстрая зарядка — почему смартфон перестал быстро заряжаться? Из-за различных сбоев и неполадок быстрая зарядка может перестать работать на телефоне. Разбираемся, почему смартфон перестал быстро заряжаться и как это исправить. Быстрая зарядка выключена Многие производители предусматривают возможность включать и выключать технологию быс...
Гайд по игре Cyber Rebellion: сюжет, тренировки, гача, бои и советы Cyber Rebellion это трёхмерная и пошаговая RPG, в которой игрок выступает в роли командира отряда. Он элитный и владеет высокими технологиями, так как его враги — пришельцы, угрожающие человечеству. В этом гайде пройдёмся по всем игровым элементам, которые нужно знать нович...
XRay (с VLESS/XTLS): проброс портов, реверс-прокси, и псевдо-VPN Я уже написал тут много статей на тему установки и настройки прокси-серверов XRay с недетектируемыми протоколами Shadowsocks-2022, VLESS (с XTLS), и т.п. И один из очень часто поднимаемых в комментариях вопросов звучит так: можно ли с использованием XRay как-то организовать ...
Virgin Galactic готовится к запуску четвертой коммерческой миссии с туристами на борту 6 октября и рассказывает о деталях предстоящего запуска VMS Eve взлетит с космодрома Spaceport America в Нью-Мексико и доставит Unity и её экипаж на заданную высоту, а затем отпустит космический самолёт, чтобы он самостоятельно продолжил свой полёт в космос. Космический корабль VSS Unity полетит по суборбитальной траектории,...
В октябре традиционные DDoS-атаки с целью получения выгоды преобладали над DDoS-атаками политически мотивированных хактивистов Специалистам удалось обнаружить, что число традиционных DDoS-атак, направленных на получение выгоды значительно превышало число атак, организованных политически мотивированными хактивистами.
VK обновила частное облако Private Cloud – с усиленной защитой и маркетплейсом приложений Команда VK (бывшая Mail.ru Group) объявила о выпуске новой версии Private Cloud — платформы для построения частного облака в ЦОДе заказчика. Как отметили разраотчики, версия 4.0 обеспечивает повышенный уровень защищенности — ядро облака соответствует ...
All social networks all social networks - это агрегатор социальных сетей, который объединяет в одном месте ссылки на профили пользователей в различных социальных сетях. Таким образом, пользователи могут легко находить друг друга и общаться в привычных им социальных сетях, не покидая сайта All S...
Станки для печати 5-нм чипов Canon стоят в 10 раз меньше машин ASML Компания Canon планирует продавать свое новое оборудование для производства микросхем по гораздо более низкой цене, чем у литографических машин ASML. Новая технология наноимпринтинга (nanoimprint), разработанная токийской компанией, предоставит возможность мелким произв...
Взгляд клиентов на креативную индустрию: результаты исследования АКАР Выстраивать эффективное взаимодействие с потребителями и выделяться в потоке информации и новых брендов помогает креативный контент. Заказчики стали чаще обращаться за брендингом и разработкой коммуникационных стратегий, а некоторы...
Взаимодействие ИТ и ИБ: средства защиты Ярослав Ясенков, инженер по информационной безопасности, Отдел развития Производственного департамента Security VisionПрактика показывает, что цель достижения информационной безопасности возникает перед компаниями, достигшими определенного уровня зрелости. На пути к достижен...
Самые резонансные аварии в ЦОД по итогам мая 2023 года При эксплуатации центров обработки данных незапланированные простои недопустимы. Однако аварии периодически случаются, вопреки усилиям проектировщиков, строителей и операторов ЦОД по минимизации соответствующих рисков. Когда случается даунтайм, каждая минута, проведенная в р...
Как сравнить текст на iPhone, iPad и компьютерах Apple Наверняка вы хотя бы раз попадали в ситуацию, когда надо сравнить два текста, которые на первый взгляд казались похожими друг на друга, а в итоге оказывалось, что были небольшие отличия, которые могли серьезно изменить их смысл. Сделать это глазами весьма проблематично, вед...
[Перевод] Предистория AutoCAD На этой недели, 3 декабря праздновался Всемирный день компьютерной графики, и я припас для вас очень крутой контент. В наше путешествие по Италии в октябре этого года мы арендовали квартиру в Рапалло, и там на книжной полке я обнаружил папку с мануалом и с дистрибутивом Auto...
Правда ли, что за нами следят через PUSH-уведомления? Как с этим бороться В последнее время мы проводим со смартфонами большое количество времени и доверяем ему всю информацию о себе. Фотографии, документы, биометрия, пароли и прочее — все это может утечь и стать отличным инструментом не только для тех, кто хочет понять, какую рекламу подсунуть н...
В 2ГИС теперь можно увидеть на карте друзей и поделиться своим местоположением Картографический сервис 2ГИС запустил новую функцию «Друзья на карте», она уже работает в новейшей версии мобильных приложений для операционных систем iOS и Android. С её помощью можно поделиться своим местоположением с друзьями и близкими: теперь прямо в 2Г...
[recovery mode] KolibriOS: пробуем ассемблер Решил потренироваться на ассемблере под x86 и выбор мой пал на KolibryOS. Ведь как-никак это ОС была написана на ассемблере и для использования ассемблера. И я хотел именно из самой KolibriOS писать код. Но... Наверное, зря я это всё затеял.Как оказалось, примеров кода не ма...
Не одной Nvidia единой. Microsoft будет использовать чудовищные ускорители AMD Instinct MI300X, имеющие по 192 ГБ памяти каждый Компания AMD получила очень крупного клиента для своих ускорителей Instinct MI300X. Этим клиентом стала Microsoft. фото: AMD Вчера Microsoft не только представила свои собственные процессоры Azure Maia 100 AI Accelerator и Azure Cobalt 100, но и объявила о том, ч...
LLaMA 2, RWKV, Santacoder и другие LLM на iOS Однажды я решил изучить язык Swift и разработать свое первое приложение для iOS. Для этого я решил создать реальный проект, который заключался в оптимизации нашумевшего LLaMA.cpp под iOS. Я поставил перед собой задачу обеспечить запуск 3B и 7B моделей на&...
E+ Awards 2024 назвал самые эффективные проекты российского маркетинга 25 апреля E+ Awards 2024 представил победителей прошедшего сезона. Из более чем 200 проектов-финалистов: 28 золотых, 39 серебряных и 46 бронзовых наград, а также специальные награды Rising Stars. Полный список победителей и описание кейсов доступны на&...
Есть ли жизнь после Microsoft Teams и OneDrive? Неизбежность отключения корпоративных пользователей от «облачных» продуктов Microsoft (и не только) стала очевидной последние два года. В текущий известный список продуктов, которые точно будут отключены, входят корпоративный мессенджер Teams, Office 365, облачное хранилище ...
SpaceX планирует увеличить частоту запусков: до 144 за 2024 год Компания Илона Маска уже совершила 74 орбитальные миссии в 2023 году, больше, чем любая другая частная компания когда-либо за год. Предыдущий рекорд так же принадлежал SpaceX и составлял 61 запуск за 2022 год. Но в ближайшие 2,5 месяца компания планирует достигнуть 100 ...
Названы лучшие видеоигры 2023 года ...и одна из них Baldur’s Gate 3, обзором которой я хочу сегодня поделиться.Рейтинг составил журнал TIME. Первое место отдали игре Alan Wake 2. Отмечается, что ничего страшнее за последние 10 лет среди игр на выживание геймеры не видели. Игра выпущена на платформах...
Скоро YouTube получит новые функции и станет еще умнее YouTube постоянно развивается и становится более умным. YouTube по-прежнему остается самой популярной онлайн-площадкой для просмотра видео. Ежедневно миллионы пользователей смотрят огромное количество роликов и оставляют под ними комментарии. Большой популярностью пользуются...
Это база машинного обучения Рассказать всё о машинном обучении на двух страницах текста — невыполнимая задача. Именно сложность и многообразие темы могут отталкивать тех, кто только начинает знакомство с ней. Однако мы хотим помочь на этом пути и дать упрощённое введение в машинное обучение, чтобы кажд...
Что есть NER сервисы и как их применяют в бизнесе от А до Я (практика) Крайне важный кейс для бизнеса — автоматизация бизнес процессов, где раньше можно было только использовать, например, оператора или клиентского менеджера, а сейчас им на помощь и замену чат-боты, голосовые ассистенты и вот и настало время, когда без машинного обучения и NLP ...
Бизнес в одном окне. Повышаем прибыль с помощью грамотной визуализации данных Изменения сегодня происходят гораздо быстрее, чем это было буквально несколько лет назад. До 2020 года много ли было сервисов, доставляющих что-то кроме пиццы или роллов за час? А сегодня за час могут доставить штангу с блинами или велосипед. Если на конец 2019 года в Ozon б...
Между буквой и духом законов: как международной компании защитить ПДн клиентов и избежать санкций Большинство международных компаний ходит по тонкому льду — когда твои сотрудники и пользователи разбросаны по всему миру, хранение и обработка их персональных данных становится сложной юридической проблемой. Если пытаться досконально вникнуть в законы сразу всех стран, можно...
Тенденции в онлайн-опросах: что нового в 2023 году? В этой статье мы погрузимся в последние тренды и инновации в сфере онлайн-опросов, которые набирают обороты в 2023 году. Это не просто обзор новых функций и технологий; это исследование того, как эволюционирует весь процесс сбора и анализа данных, и что это значит для бизнес...
Запускаем локальный ML-процесс в облаке с помощью DataSphere Jobs В сообществе ML-инженеров и дата-сайентистов популярны инструменты с быстрой обратной связью наподобие JupyterLab — они помогают легко и без лишних обвязок проверять гипотезы или создавать прототипы. Но довольно часто бывает, что при разработке ML-пайплайна, будь то инференс...
Ученые выявили 14 эволюционных ловушек для человечества. Может ли выжить наша цивилизация? В новой статье исследователи из Стокгольмского университета выявили 14 так называемых «эволюционных ловушек», которые, если не будут решены, могут привезти к гибели нашего вида За короткий (по меркам Вселенной) промежуток времени, наша цивилизация достигла невероят...
Mockito и как им пользоваться Привет, Хабровчане! Помню, как в одном из моих первых проектов, мы столкнулись с проблемой тестирования кода, который зависел от внешних сервисов и баз данных. Это было не только трудоемко, но и занимало уйму времени. И сразу стало понятно, что без мокирования нам не обойтис...
Частная космическая компания Firefly Aerospace намерена стать поставщиком для Национального управления по разведке США, несмотря на неуспешные запуски Компания Firefly Aerospace объявила о намерении принять участие в конкурсе Национального управления по разведке (NRO) на получение контрактов на запуск космических аппаратов. Эта программа была создана, чтобы NRO могло закупать грузовые места на малых спутниках от комме...
Как навести порядок с паролями и обезопасить свой бизнес Правильный подход к хранению корпоративных паролей — Залог безопасности! В эпоху цифровых технологий безопасность данных стала жизненно важным как для бизнеса, так и для частных лиц. И теперь их защита является ежедневной необходимостью. Несмотря на то что авторизация по био...
[Перевод] Проектирование аналога Google Docs Google docs – это сервис для совместного редактирования документов. В целом подобные сервисы можно спроектировать двумя способами: В качестве централизованного ресурса, использующего клиент-серверную архитектуру для предоставления возможности редактирования документа всем...
Внесение ПО в реестр российских программ изменится По крайней мере так утверждают источники «Коммерсанта» в министерстве. Рассмотрим в статье насколько выполнимы требования, которые планируется ввести.Минцифры России в настоящее время совместно с отечественными разработчиками программного обеспечения...
Хранение данных: как минимизировать риски с помощью DCAP Компаниям важно, чтобы личные данные сотрудников, конфиденциальная информация клиентов и документы с грифом «коммерческая тайна» были надежно защищены. С каждым годом такой информации становится больше и она подвергается все новым рискам. Параллельно ужесточаются наказания о...
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Хакеры начали более активно применять передовую тактику “ковровых бомбардировок” в России В 2024 году злоумышленники начали более активно использовать новую тактику “ковровых бомбардировок” в разных странах, и этот метод стал серьезной угрозой для многих компаний.
Зеттелькастен рисование на бесконечном канвасе или как помнить всё на свете Каждый автор, обдумывая статью, сталкивается с проблемой. С одной стороны хочется передать читателю крутую идею и тем самым принести большую пользу, а с другой страшно давать что-то “тяжелое”, потому что тема может оказаться неподъемной и следовательно бесполезной.В первых м...
Уязвимость в WordPress-плагине Popup Builder использовалась для взлома 3900 сайтов Исследователи предупреждают, что хакеры атакуют сайты под управлением WordPress, используя уязвимость в устаревших версиях плагина Popup Builder. По информации Sucuri, таким способом злоумышленники уже скомпрометировали более 3900 веб-сайтов всего за три недели.
[Перевод] Хакни своё следующее интервью с помощью Generative AI А Вы когда‑то задумывались о том, как классно было бы хакнуть собеседование? Создать себе цифрового помощника, который ответит на все вопросы интервьюера.Вот и я задумался. В этой статье предлагаю создать небольшое приложение на основе...
Изучаем веб-сервисы ChatGPT и пробуем программировать Прямого доступа к сервисам OpenAI в РФ, как известно, нет. Для работы с ChatGPT многие пользуются телеграм-ботами, чаще всего бесплатными. В основном, запросы к ним — непритязательные. Пользователи практикуются в английском и, не раздражая никого пробелами в орфографии, по...
Мотивация Профсоюза ИТ IT-сообщество должно знать о действительном отношении компаний к сотрудникам. Поэтому освещение трудовых конфликтов в информационном пространстве не менее важно, чем юридические действия. Огласка конфликтов — это способ координации между айтишниками и бойкот несправедли...
[Перевод] Исследование режима Copy-on-Write в pandas. Часть 2 В первом материале из этой серии была объяснена работа механизма Copy‑on‑Write (CoW, копирование при записи). Там были упомянуты некоторые ситуации, в которых при выполнении кода осуществляется копирование данных. В этой статье речь по...
Разговор с директором по развитию бизнеса Solar NGFW Андреем Щербаковым об NGFW и использовании open source в нём Тема NGFW в связи с уходом западных компаний всё чаще начала всплывать в сфере российской ИБ. То тут, то там слышны новости, что у разных фирм появились свои NGFW‑решения. Одно из таких демонстрировалось на форуме «Кибербезопасность в ...
Про реактивный и проактивный менеджмент и при чём здесь сноуборд… Так или иначе с разной периодичностью возникает вопрос: «А кто же такой хороший менеджер?» Сейчас попробуем абстрагироваться от какой‑то конкретики, будь то проектный менеджер или руководитель команды, подразделения, бизнеса. Скажем так, это некий уп...
А вот и Kia Rio: российские дилеры получили Solaris KRS и Solaris KRX Пресс-служба компании «АГР», владеющей бывшим заводом Hyundai в Санкт-Петербурге, сообщила «Российской газете» о начале поставок определенного количества автомобилей Solaris KRS и Solaris KRX. «В принципе, на сегодняшний день в первую очер...
Oxlint — более быстрая альтернатива ESLint Друзья, всем привет! Меня зовут Игорь Карелин, я frontend-разработчик в компании Домклик. Недавно стал общедоступен новый линтер «Oxlint», основанный на языке программирования Rust, и многие эксперты высоко оценили его. Какие преимущества Oxlint предоставляет по сравнению со...
Такого ещё не было: поставки Xiaomi 14 и Xiaomi 14 Pro начнутся уже сегодня, 26 октября, сразу после презентации. Названы бонусы за предзаказ Xiaomi подтвердила, что презентация Xiaomi 14 состоится сегодня в 14:00 по московскому времени. Первый флагман на Snapdragon 8 Gen3 представляют вскоре после анонса новой мобильной платформы. Xiaomi уже начала принимать предварительные заказы на Xiaomi 14 и Xiaomi 14 Pr...
Учите матчасть: почему стоит изучать туториалы перед работой с облаками и кому это особенно важно Миграция компаний в российские облака набирает активные обороты — по итогам 2023 года объем рынка облачных услуг в России показал прирост около 34% и достиг отметки в 121 млрд рублей. Такой спрос на облачные сервисы отчасти обусловлен погоней за преимуществами облаков: сни...
[Перевод] Что нового в планировщике / оптимизаторе запросов Postgres 16 PostgreSQL 16 вносит немало улучшений в планировщик запросов и позволяет выполнять многие SQL-запросы быстрее, чем в предыдущих версиях PostgreSQL.Если вы посмотрите на PG16 release notes, то увидите некоторые из этих улучшений. Но из-за объема изменений, вносимых ...
Почему СберПрайм — самая выгодная подписка. Открою секрет: ею всегда можно пользоваться бесплатно Хотя подписная бизнес-модель в нашей живет и активно развивается не первый год, только две российские компании смогли построить на ее основе большую экосистему сервисов. Это Яндекс и Сбер. Яндекс Плюс — самая популярная экосистема, однако пару лет назад у нее появился досто...
Зачем Apple создала SoC M4 через полгода после выхода M3? Параметры новой платформы показывают, что её блок NPU в разы мощнее, чем в CPU Intel и AMD Как и утверждали недавние слухи, сегодня Apple представила новые iPad Pro на основе новой SoC M4. И она технически довольно любопытна. Для начала стоит напомнить, что M3 дебютировала лишь осенью, и замена ей вряд ли была бы нужна... если бы не искусственный интел...
Быстрый поиск подходящих вакансий в Мурманске В наши дни поиск работы - это далеко не самый простой процесс. Тот, кто сталкивался с этим, прекрасно понимает, о чём идёт речь. Нередко получается так, что даже достаточно квалифицированные и опытные специалисты в самых разных сферах, не один месяц сидят дома и не могут тру...
BYD: более 50% новых машин в Китае в этом году будут электрифицированными. В прошлом году их было около 35% Ван Чуанфу, председатель и президент BYD, рассказал о достижениях BYD в прошлом году, заявив, что продажи автомобилей на новых источниках энергии превысили 3,02 миллиона единиц, что позволило компании занять первое место в мире. Ван Чуаньфу считает, что трансформация ав...
Как создавалась Call of Duty 2 Кто не знает серию Call of Duty? Конечно ее знает каждый, если не просто игрок, то хотя бы фанат шутеров. Поистине культовая, всемирно известная серия, взявшая свои истоки с игр про Вторую Мировую Войну. Многие части были созданы под эгидой Infinity Ward. Помимо игр компан...
«Закон Мура 2.0». Intel обещает чип с триллионом транзисторов к 2030 году Intel стремится к 2030 году создать чип с триллионом транзисторов. В соответствии с законом Мура, который разработали Fairchild Semiconductor и Intel, чипы должны удваивать количество транзисторов каждый год. Но со временем ситуация ухудшилась, и темпы удвоения количест...
Эксплуатируем переполнение буфера в простом TCP-сервере Привет всем бинарщикам и людям, которые хотят попрактиковаться с эксплуатацией уязвимости переполнения буфера. Мы для своего киберполигона придумываем различные сценарии атак и насыщаем его различными мисконфигурациями и многочисленным уязвимым ПО для тре...
Geely Monjaro, Hyundai Palisade, Volkswagen Jetta и Volkswagen Tiguan: на эти модели в России не зарегистрировано ни одного ограничения в 2024 году На какие модели реже всего накладываются ограничения на регистрационные действия в России в первом квартале 2024 года, рассказали в сервисе «Автотека» (проект «Авито Авто»), который занимается онлайн-проверкой автомобилей, проанализировали данные...
Nvidia выходит на поле квантовых вычислений с облачным сервисом Quantum Cloud Nvidia запустила облачный сервис для квантовых вычислений, стремясь получить прибыль от области, которая получает финансирование по всему миру, несмотря на то, что в этой области до сих пор было создано мало приложений. По словам Тима Косты, директора по высокопроизводи...
Почему AppGallery — это лучший магазин приложений для Android в России. Он обходит Google Play и RuStore Когда почти 2 года назад Google начала масштабную кампанию по удалению популярных приложений из российского сегмента Google Play, в большинстве своем пользователи причин для паники не увидели. В конце концов, возможность устанавливать софт на Android из любых источников ник...
Несколько советов как новичкам не забросить изучение IT Я создаю IT-курсы уже 6 лет, являюсь руководителем направления обучения Бэкенд-разработке в онлайн-школе и даже развиваю свои собственные курсы по программированию на Python. Еще веду корпоративные обучения, работаю в универе и провожу консультации о построении пути в I...
Starlink начали раздавать со скидкой 50%. Клиенты жалуются, что им продают подержанные тарелки под видом новых При стартовой цене в 599 долларов установка Starlink является недешевым приобретением. Однако теперь SpaceX предлагает большую скидку на свое оборудование, если вы готовы приобрести отремонтированное устройство. В Австралии бывшая в употреблении тарелка Starlink для ряд...
Идеальный установочный проектный митинг Предисловие Цикл рассказов «Господин Старший Консультант» я начал публиковать давно, и ранее это могли прочитать только друзья и коллеги. Это совершенно новый рассказ, третий из опубликованных на Хабре. В отличие от предыдущих, в этот раз он скорее злой, чем смешной.Пролог.У...
Rocket Lab успешно запустила спутники для борьбы с космическим мусором Rocket Lab USA успешно запустила свою первую миссию Electron в 2024 году, посвящённую решению проблемы космического мусора. В рамках миссии «Четвёрка» (Four Of A Kind) для клиентов Spire Global и NorthStar Earth & Space, ракета Electron доставила четыре ...
Сентябрь установил ошеломляющий температурный рекорд — что происходит с планетой? Сентябрь в 2023 году стал самым жарким за всю историю наблюдений Нынешний год продолжает устанавливать температурные рекорды. Июль был признан самым жарким месяцем за всю историю наблюдений. Кроме того, в этом месяце было установлено сразу несколько температурных рекордов, т...
Хакеры взломали 3 млн умных зубных щеток для DDoS-атаки Группа хакеров произвела крупномасштабную DDoS-атаку на веб-сайт швейцарской компании путем взлома 3 млн умных зубных щеток.
Что будет, если установить бета-версию iOS на iPhone 14 Pro Max. Реальный отзыв владельца Apple регулярно выпускает бета-версии iOS с новыми функциями и наверняка у каждого из вас хотя бы раз появлялась мысль установить ее. Несмотря на то, что купертиновцы ввели искусственное ограничение, отключив профили, тестовую сборку операционки может по-прежнему скачать ка...
Количество утекших телефонных номеров в 2023 году в 1,5 раза превысило численность населения РФ Аналитики центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» подсчитали, что за 2023 год в публичный доступ попали данные почти 400 российских организаций. То есть каждый день в России происходила как минимум одна утечка данных. В числе прочего хакеры выложили в...
Изменения с 1 октября: крупные банки России должны обеспечить оплату через СБП. Все компании должны принимать карты «Мир» Крупные российские банки, которые являются участниками системы быстрых платежей (СБП), с 1 октября должны предоставлять клиентам возможность оплачивать покупки через СБП в мобильных приложениях и в своих интернет-версиях. Согласно новым правилами, граждане, независимо о...
Мультимодальный трансформер для content-based рекомендаций На первый взгляд может показаться, что ничего интересного в области RecSys не происходит и там всё давно решено: собираем взаимодействия пользователей и товаров, закидываем в какую-нибудь библиотеку, которая реализует коллаборативную фильтрацию, и рекомендации готовы. В то ж...
Пользователи будут автоматически получать больше скидок, а разработчики — привлекать новых клиентов. Apple тестирует функцию Contingent Pricing для App Store Компания Apple представила новую функцию своего магазина приложений App Store, которая позволит пользователям получать больше скидок, а разработчикам — привлекать больше клиентов. Называется функция Contingent Pricing. Её суть весьма проста. Благодаря этой ...
«Яндекс Маркет», «Яндекс Еду», «Яндекс Лавку» и «Маркет Деливери» объединили в одно новое направление Команда Яндекса объявила о создании нового бизнес-направления — электронной коммерции. В него вошли «Яндекс Маркет», «Яндекс Еда», «Яндекс Лавка» и «Маркет Деливери». Как отмечает пресс-служба, команды этих сервисов ...
Бесплатные курсы для изучения React в 2024 Существует множество бесплатных ресурсов и курсов, которые позволяют бесплатно изучать React и в 2024 году. Вот несколько причин, почему не стоит платить за курсы:1. Бесплатные ресурсы: Сообщество разработчиков предоставляет множество бесплатных материалов, таких как докумен...
Облачный апокалипсис. Файлохранилище на своём сервере Компания Microsoft сегодня (или с 1 апреля) блокирует доступ к облачным сервисам для корпоративных клиентов из России. С этого дня хранилище OneDrive станет недоступно, как и 50 других сервисов Microsoft. Аналогичная ситуация может сложиться с сервисами Amazon и Google. Эт...
Как мы переносили базу Clickhouse между географически удаленными дата-центрами В конце прошлого года мы писали о сложном переезде нашего собственного сервиса в новый дата-центр в Детройте. Среди прочих задач мы переносили Clickhouse. Напомню, что речь идет о нагруженном сервисе, который обслуживает десятки серверов, принимающих сотни тысяч запросов с н...
Миллионы студентов используют ИИ при создании академических работ: 3% статей на 80% были созданы искусственным интеллектом. Исследования, проведённые онлайн-платформой для подачи эссе и детектором плагиата Turnitin, свидетельствуют о широком использовании генеративного искусственного интеллекта студентами при написании своих работ. Согласно данным, представленным на платформе, из 200 миллион...
Project Loom. Не только виртуальные потоки Начиная с Java 19 нам доступны виртуальные потоки, которые отличаются от обычных, тем что умеют освобождать поток операционной системы во время блокирующих I/O операций. Для этого на уровне JVM был реализован механизм сохранения в хипе и восстановления из хипа стека вызова....
[recovery mode] Как Канбан-метод повлиял на команды банка Всем привет! Меня зовут Дмитрий. Я работаю senior Agile‑коучем в ОТП Банке. Использую практики Канбан‑метода в своей работе с 2019 года и хочу поделиться с вами своим опытом. В статье используются данные, собранные при работе с сервисной IT...
Microsoft раскрыла стоимость подписки на обновления для Windows 10 по программе ESU Microsoft опубликовала информацию о стоимости подписки на обновления безопасности для Windows 10, которые будут выпускаться с октября 2025 года по программе Extended Support Updates (ESU). Планируется, что обновления на платной основе будут выпускаться в течение трёх лет. П...
Самые резонансные аварии в ЦОД по итогам мая 2023 года В калифорнийском ЦОД компании Digital Realty произошел пожар 21 мая 2023 года внутри дата-центра колокейшн-провайдера Digital Realty LAX12 в Эль-Сегундо, штат Калифорния (США), вспыхнул пожар. В результате ЦОД был отключен от системы подачи электричества. Уничтожено значит...
Наноматериалы и нанотехнологии. Часть III В предлагаемой статье речь пойдет об электронной микроскопии. Рассматриваются различные типы электронных микроскопов (ЭМ), включая просвечивающие и зондирующие микроскопы с высоким разрешением, рентгеновская микроскопия и анализ, новейшие методы получения изоб...
Корейский термоядерный реактор установил рекорд — он в 7 раз горячее Солнца Корейский термоядерный реактор KSTAR установил новый рекорд. Источник фото: www.eurekalert.org Термоядерная энергетика все еще далека от использования в промышленных масштабах, однако похоже, что время, когда это случится, уже не за горами. За последние несколько лет удалось...
B650 становится самым популярным чипсетом AMD, обогнав B550 и A520 Данные о продажах в Корее показывают, что материнские платы B650 наконец начали превосходить своих предшественников AM4 по продажам, достигнув к концу октября доли рынка в 34,4%.
Как устроен GIL (Global Interpreter Lock) в Python: влияние на многозадачность и производительность Привет, уважаемые читатели!GIL, или Global Interpreter Lock десятилетиями оставался темой обсуждения и дебатов среди питонистов.Что такое GIL? GIL, сокращение от Global Interpreter Lock, представляет собой важную концепцию в Python. Он представляет собой мьютекс, который бло...
Это успех — фанаты раскупили Apple Vision Pro, оформлено до 180 000 предзаказов, сроки ожидания выросли до 7 недель Предварительные заказы на Apple Vision Pro начались в прошлую пятницу, 19 января. Продажи начнутся 2 февраля, а пока что аналитик Минг-Чи Куо сообщил, что гарнитура смешанной реальности пользуется огромным успехом и раскрыл приблизительные объемы продаж. Куо оценивает т...
Книга «Linux для сетевых инженеров» Привет, Хаброжители! Операционная система Linux продолжает завоевывать популярность, и все больше сетевых служб разворачивается на ее основе из соображений стоимости и гибкости. Книга даст исчерпывающее представление о том, как устроена работа с сетью в Linux. В начале опи...
Пишем Ansible-модули для управления разными системами хранения данных через Swordfish Большинство современных систем хранения данных (СХД) предоставляют REST API для управления ими, включая настройку, конфигурирование, выполнение различных команд, получение логов, работу с пользователями и т.д. В зависимости от производителя СХД REST API могут отличаться друг...
Индексирование полнотекстовых данных в PostgreSQL с использованием модуля pg_trgm Привет, Хабр!PostgreSQL, одна из самых мощных и гибких реляционных СУБД, предлагает нам свой модуль pg_trgm, чтобы решить сложную задачу полнотекстового поиска.Когда речь идет о поиске, просто LIKE запросы больше не всегда могут удовлетворить технические требования. Полнотек...
Sony хочет побить рекорд продаж PS4 Sony: «Мы хотим, чтобы PS5 превысила 14,8 млн продаж PS4 за второй год , но нехватка запчастей может порушить все планы Sony. Sony планирует продать более 14,8 миллиона единиц PlayStation 5 в течение второго финансового года продаж, с апреля 2021 по март 2022 года. Эт...
Цифровые звонки в Петербурге поставили новый рекорд Сегодня голосовые вызовы через интернет совершают более 80% абонентов, а это почти каждый активный клиент компании в регионе.
Книжный клуб АСКОН: что читают разработчики САПР? Сегодня в АСКОН работает больше тысячи человек: от Санкт-Петербурга до Владивостока, часто разработчики одного продукта могут не знать своих коллег из других команд и тем более сотрудников региональных офисов, которые занимаются внедрением разработанного ПО. Что может объеди...
Обучение ИИ на синтетических данных: исследователи из MIT меняют правила игры Как известно, данные - это новая почва в мире AI. И товарищи-исследователи из MIT CSAIL нашли оригинальный способ вырастить на этой плодородной земле нечто большее, чем просто пиксели. В своем новом исследовании, они использовали синтетические изображения для обучения моделе...
Создание сайтов продвижение сайтов Создание и продвижение сайтов — это важные аспекты ведения бизнеса в интернете. Когда дело касается разработки веб-сайта, необходимо учитывать множество факторов, включая дизайн, функциональность, удобство использования и SEO-оптимизацию. Первым шагом в создании сайта являе...
В WhatsApp «отказались от поддержки миллионов устройств»: что происходит и кто «попал под удар» Сегодня утром целый ряд онлайн-СМИ сообщил о прекращении поддержки «миллионов устройств» на основе операционных систем Android и iOS в популярном мессенджере WhatsApp с 24 октября 2023 года. Однако на самом деле это не совсем правда. Редакция iXBT.com разобр...
За взлом WhatsApp уже готовы платить миллионы долларов По мере совершенствования мер безопасности и средств защиты смартфонов, включая iOS и Android, взлом этих устройств становится все более дорогостоящим. В результате стоимость методов взлома таких популярных приложений, как WhatsApp, сегодня исчисляется миллионами доллар...
Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
В работе Telegram произошёл сбой Сервисы Downdetector и «Сбой.рф» вчера, 18 февраля, сообщили о возникновении неполадок в работе мессенджера Telegram. Согласно данным Downdetector, проблемы начались около 14:00 по московскому времени, когда пользователи стали сообщать о трудностях с обновле...
Шпаргалка для подготовки к собеседованиям по Frontend, каталог IT-мероприятий – эти и другие российские стартапы 10 новых российских проектов для работы с данными компании, создания опросов внутри Телеграм, защиты серверов, поиска мероприятий для IT‑шников и многого другого. Битва за «Продукт недели» началась!Product Radar — здесь каждую неделю публикуются лучш...
Опыт использования бизнес-процессов Битрикс в рамках крупного корпоративного портала Наша команда специализируется на разработке и развитии функционала корпоративного портала группы компаний НЛМК.На практике мы сталкиваемся с самыми разными задачами: от вывода ленты новостей компании и простейших форм обратной связи до функционала оценки качества работы сотр...
Хабр — Итоги 2023 года Итак, 2023 год. Обнаружена планета с высокой вероятностью существования жизни, на 3D‑принтере учатся печатать сердце, сделаны шаги в борьбе с раком и деменцией, одобрили первое лекарство от болезни Альцгеймера и разработали препарат от болезни Б...
Анти-легаси архитектура для UI приложений В предыдущих статьях мы пришли к выводу, что для того, чтобы UI‑код не превращался в легаси, нам нужно отделить представление от бизнес‑логики и немного иначе, чем это делают Redux и Elm, так как оба подхода не позволяют сделать э...
За что я ненавижу приложение Яндекс на Android Нельзя отрицать, что Яндекс предлагает лучшую экосистему цифровых сервисов в нашей стране. Однако компания зачастую берет количеством, а не качеством. Вот, например, приложение Яндекс. Это программа с безграничным набором классных функций от умной камеры до закадрового пере...
Российская неделя ЦОД: все о ЦОДах, облаках и не только Открыта регистрация на участие в новом мультиформатном комплексе мероприятий – Российской неделе ЦОД! Это уникальный проект, в рамках которого в течение трех дней профессиональное сообщество ЦОД ждет насыщенная деловая программа. Участники смогут принять участие в техтурах, ...
Кратко про то, как устроен компилятор Go Привет, Хабр! В back in 2007 трое гуру из Google — Роб Пайк, Кен Томпсон и Роберт Гриземер — решили, что мир нуждается в чем-то свежем и быстром. Они метили на упрощение процесса разработки, но при этом хотели сохранить весь перфоманс на уровне C. И вот, в 2009 году появился...
Telegram использует почти половина населения России, при этом мессенджер стал главной площадкой для мошенников По итогам декабря 2023 года среднесуточный охват Telegram составлял уже 47%, тогда как в декабре 2022-го года он был равен только 39%, согласно данным Mediascope, на которые ссылается РБК. Среднее время использования Telegram также увеличилось на 5 минут. В декабре 2022...
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
Что такое продуктовый подход и особенности использования его элементов в государственном банке Привет, Хабр! Меня зовут Олег Брандин, я главный архитектор в РСХБ‑Интех. Сегодня расскажу вам свое понимание пути от ИТ‑стратегии и ЦиЗ СЦТ (Цели и задачи Стратегии цифровой трансформации) до формирования продуктовой команды и защиты бюджета в реалиях го...
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Астрономы впервые увидели последствия столкновения двух гигантских ледяных планет, которые образовали горячее облако в форме пончика Астрономы запечатлели последствие катастрофы — две гигантские ледяные планеты столкнулись, уничтожив друг друга и образовав облако в форме пончика, раскаленное докрасна. Это было первое наблюдение последствий столкновения планет. Результаты наблюдения могут ...
Сравнительный анализ методов аппроксимации на основе SQL-запросов При работе с данными часто приходится сталкиваться с ситуацией, когда имеется некоторая функциональная зависимость yi = f(xi), которая получена в результате эксперимента или сбора статистики. То есть исходные данные представлены набором точек (x1, y1), (x2, y2) … (xn, yn), г...
Как мы переводим наш мониторинг в наблюдаемость Привет всем! Полное содержание первого сезона можно прочитать тут и тут, а краткое содержание такое: - Компания приняла решение улучшить работу клиентских сервисов и одним из рычагов для этого стал мониторинг - Мониторинг был разным (Patrol, Zabbix. NetCool), про Elast...
Калифорния продолжает лидировать в США по внедрению зарядной инфраструктуры для электромобилей В Калифорнии наблюдается стремительный рост инфраструктуры для зарядки электромобилей. Согласно заявлению губернатора штата Гэвина Ньюсома, сделанному в субботу, на каждые пять обычных заправочных станций в Калифорнии теперь приходится одна станция быстрой зарядки для э...
[Перевод] AFCOM: Бум ИИ стимулирует инновации в проектировании и строительстве ЦОД В своем последнем отчете AFCOM (Association For Computer Operations Management) отмечают, что стремительное развитие искусственного интеллекта и широкое распространение цифровых сервисов стимулируют спрос на инновационные технологии в области проектирования ЦОД. Однако в ход...
VK представила итоги года по кибербезопасности В 2023 году количество пользователей сервисов VK, которые усилили защиту своего аккаунта, установив двухфакторную аутентификацию, достигло 16 миллионов человек. Число пользователей ВКонтакте, подключивших данный метод аутентификации, выросло на 21%. В Одноклассниках показате...
Перехват трафика мобильных приложений Часто случается так что на необходимом сайте установлена защита от ботов. Например: QRATOR, Cloudflare, Akamai Bot Manager и пр. Можно потратить множество ресурсов на обход этих систем, но если у вашего ресурса есть мобильное приложение, то можно пойти другим путём. В подавл...
Поговорим об оптимизирующих компиляторах. Сказ восьмой: размотка циклов Есть оптимизации, польза от которых очевидна всегда или почти всегда. Например, не делать лишнюю проверку лучше, чем делать. Не считать два раза одно и то же обычно лучше, чем считать (если только мы не упёрлись в нехватку регистров или имеем другие подобные проблемы на нижн...
Spring Security 6. Авторизация и аутентификация на основе Базы данных Привет. Меня зовут Кирилл, я Java-разработчик. Несмотря на то, что уже год я работаю в компании, по прежнему стараюсь находить время для собственных проектов, с помощью которых осваиваю интересующие меня технологии и подходы. Именно на таком проекте я решил разобраться, как ...
«Вы принесли много жертв, от многого отказались и спасли автомобильную промышленность», — президент США впервые в истории поддержал забастовку работников автозаводов Забастовка членов профсоюза UAW против компаний Ford, General Motors и Stellantis продолжается уже вторую неделю. При этом президент США Джо Байден посетил рабочих на забастовке. Этот визит стал историческим: ранее президенты США на посту не поддерживали подобные меропр...
Lada Granta стала первой по онлайн-продажам в России Специалисты сервиса для покупки и продажи автомобилей СберАвто и эксперты СберСтрахования подвели итоги первого квартала 2024 года и выяснили, какие автомобили чаще покупали и страховали по каско россияне. Иллюстрация: Lada Наибольший интерес у покупателей вызвали авто...
Как вырастить ИТшника или принстонский Computer Science для школьников Сегодня школьникам разных возрастов предлагается большое количество вариантов реализовать свои навыки программирования: от участия в олимпиадах по информатике и разработки приложений и игр до освоения модных технологий, таких как машинное обучение, и...
Как зарегистрировать товарный знак в 2024 году: актуальные проблемы заявителей и их решение В 2024 году регистрировать товарные знаки могут все: компании, индивидуальные предприниматели, самозанятые и обычные граждане. Это правило стало действовать в середине 2023 года. С этого момента количество заявок на регистрацию товарного знака стало расти быстрыми темпами. У...
Новый этап: быстрые ответы от YandexGPT теперь доступны всем пользователям Компания Яндекс объявила, что переходит к следующему этапу тестирования быстрых ответов от языковой модели YandexGPT. С сентября 2023 года быстрые ответы от YandexGPT работали в режиме ограниченного тестирования, в котором приняли участие более 200 тысяч человек. Пользо...
Учёные смогли объяснить таинственное потемнение звезды столкновением взрослых экзопланет 11 октября международная команда астрономов сообщила о первых наблюдаемых последствиях столкновения двух гигантских взрослых экзопланет, которые обращались вокруг звезды, подобной нашему Солнцу. Такие столкновения нередки в истории нашей Солнечной системы, поэтому это о...
Семантические ловушки асинхронности: Ключи к разгадке и эффективному освоению тем Task, Синхронность, Асинхронность При освоении новых знаний мы, так или иначе, стараемся связать их с уже освоенными знаниями, в связи с чем при изучении и без того непростых абстракций, в терминах которых заложен свой особый смысл, нередко заходим в тупик.Такая ситуация имеет место когда...
[Перевод] Исследование режима Copy-on-Write в pandas. Часть 3 Появление в библиотеке pandas режима Copy‑on‑Write (CoW, копирование при записи) — это изменение, нарушающее обратную совместимость, которое окажет некоторое воздействие на существующий код, использующий pandas. Мы разберёмся с тем, как адаптиро...
Библиотека на Go для работы с RuStore API Привет, Хабр!Меня зовут Энрике, и я работаю Go-разработчиком в RuStore. Сегодня хочу рассказать про библиотеку на Go для комфортной работы с API магазина приложений RuStore. Иногда авторизация через API и получение JWE-токена занимают больше времени, чем хотелось бы. С ...
В 2024 году произойдет первый за 80 лет видимый взрыв сверхновой — как на него посмотреть В 2024 году любители астрономии смогут увидеть вспышку сверхновой Сверхновая — это звезда, которая в конце своего эволюционного развития внезапно взрывается и излучает в пространство яркий свет. Безо всяких преувеличений, это одно из самых мощных явлений, которое может произ...
История нарративного дизайна. Как развивался сценарный подход в играх с момента их появления до сегодня Приветствую тебя, дорогой читатель! В мире, где доминируют интерактивные развлечения, повествование в видеоиграх стало важнейшим компонентом, не только дополняющим, но и зачастую определяющим игровой процесс.Прошли те времена, когда игры были просто проверкой рефлексов или н...
Кто ты, SwiftData Привет! Я Андрей Зонов, стафф-инженер в Тинькофф и большой фанат CoreData. Моя любовь в CoreData началась на старте карьеры, когда я попал в первый Enterprise-проект. Это были времена iOS 4.3., CoreData не имела parent-контекстов и методов perform. Как-то так сложилось, что ...
Прививка от созависимости. Зачем нужен DI и как он работает в iOS-приложениях hh.ru Всем привет! На связи Яша Штеффен — iOS разработчик из hh.ru. Думаю, любой, кто долгое время писал код для платформы, был свидетелем эволюции работы с зависимостями. На ранних этапах и в простых проектах все создавалось и настраивалось внутри ис...
Как звонить родным и близким по всему миру бесплатно и без регистрации через Gem Space Gem Space – многофункциональное приложение (суперапп) от компании DevTeam-Group, предоставляющее возможности для безопасного общения между родными и близкими, коммуникаций по ведению бизнеса и развлечений. Сервис имеет встроенную блог-платформу с обширным каталогом каналов ...
Voyah запустила в России новый сервис — владельцы машин могут проверить, действует ли на них гарантия На официальном сайте премиального бренда электромобилей Voyah появился специальный сервис, предназначенный для проверки VIN-номеров машин и определения действия заводской гарантии. Клиенты теперь могут достоверно узнать, распространяются ли гарантийные обязательства на ...
Системные требования Once Human и дата старта тестовых серверов Перед предстоящим бета-тестом Once Human его разработчики решили поделиться всей важной информацией. Первое — игровые сервера откроют 4 апреля в 9 утра по МСК. Участники прошлого тестирования могут использовать старый ПК-лаунчер, а предзагрузка нового лаунчера начнётся 3 апр...
Вымогательская группа Muliaka атаковала российские компании Аналитики компании FACCT обнаружили новую вымогательскую группировку Muliaka, которая атакует российские компании как минимум с декабря 2023 года. Исследователи рассказали, что в одной из атак для распространения и запуска малвари в сети жертвы атакующие воспользовались попу...
Всё началось с кода 16-летнего подростка: новая попытка принести iMessage на Android действительно работает Молодая компания Beeper представила приложение Beeper Mini, которое позволяет владельцам Android обмениваться сообщениями с владельцами iPhone через iMessage. Прошлая попытка реализовать поддержку iMessage на Android просуществовала всего несколько дней. Тем не м...
Как режим энергосбережения портит ваш смартфон на Android. От него больше вреда, чем пользы Ни для кого не секрет, что одной из главных проблем Android-смартфонов является автономность. Без внешнего источника питания мобильные устройства в лучшем случае живут день-полтора, а при активном использовании и вовсе разряжаются до вечера текущих суток. Производители реша...
Факир математики: Золотое сечение Привет, хабр! На дворе 2023 год. Теперь более чем когда‑либо всё в нашем мире основано на числах. Некоторые из них, как вы уже знаете, имеют собственные имена. Число π (пи), число e. Математика везде. Карма и рейтинги в хабре, количество ва...
Cloudflare создает межсетевой экран для защиты систем искусственного интеллекта Новый продукт будет использовать машинное обучение для обнаружения и блокирования подозрительной активности, а также предоставлять инструменты для мониторинга и анализа трафика AI-систем.
Microsoft продлит время жизни Windows 10, но только если вы заплатите Компания Microsoft решила немного продлить время жизни операционной системы Windows 10 для корпоративных и обычных пользователей. Хотя дата окончания поддержки ОС не изменится, Microsoft только что объявила, что будет предлагать расширенные обновления безопасности...
Общая лента публикаций Хабра Весной этого года мы презентовали новый тип публикаций — Посты. Это «быстрый формат» (до 1500 символов), который, по нашей задумке, должен был гармонично дополнить уже существующие типы: «Статья» (для привычных всем лонгридов) и «Новость» (для небольших м...
Раскрыт механизм формирования «жемчужной нити» вокруг Сверхновой 1987a После вспышки сверхновой 1987а, астрономы предсказывали, как она может выглядеть через несколько лет. Они предположили, что скоро появится новый пульсар, а многие говорили, что расширяющееся газовое облако встретит более ранний материал, сброшенный звездой. Столкновение...
Статистика мобильного трафика и спортивных сайтов в Ростовской бласти По данным аналитиков МегаФон, жители Ростовской области начали активнее следить за спортивными новостями. Ежемесячный трафик на спортивные сайты (учитывалось 15 ресурсов) увеличился в 3 раза. По данным оператора, в среднем на спортивные порталы тратится 324 ТБ данных из Рос...
Китайские автомобили в России могут получить «кибериммунитет» — новую защиту от взлома «Лаборатории Касперского» Китайские автомобили могут оснащать новой дополнительной защитой со стороны KasperskyOS, о чем пишет «Первый технический» со ссылкой на руководителя департамента платформенных решений на базе KasperskyOS «Лаборатории Касперского» Дмитрия Лукияна....
Мы проанализировали 80+ креативов: вот 9 ключевых выводов Если вы уже запускали таргетированную рекламу, то, думаю, согласитесь со следующим: «Зачем изобретать велосипед, если можно просто адаптировать то, что уже работает у других?» Для этого нужно постоянно мониторить рекламодателей (желательно, лу...
Apple рассказывает, почему стоить поменять старый Айфон на новый и помогает с выбором модели Казалось бы, каждый новый Айфон должен быть в разы лучше предыдущего. Однако в последние годы все происходит совсем не так, как хочется Apple. Пользователям смартфонов компании все сложнее найти причину, чтобы покупать свежий Айфон. Их действительно можно понять. Зачем что-...
Почему новый процессор Dimensity 9300 круче Snapdragon 8 Gen 3, и вам нужен смартфон на MediaTek В конце прошлого месяца компания Qualcomm показала процессор Snapdragon 8 Gen 3, который будет использоваться в большинстве флагманских смартфонов 2024 года. Но ее конкурент в лице MediaTek не дремлет и уже сегодня подготовил свой ответ. 6 ноября вышел новый процессор Dimen...
Релизный цикл без компромиссов: надежно для клиентов, удобно для разработки При построении релизного цикла приходится балансировать между двумя крайностями. С одной стороны, хочется по максимуму отлавливать баги и дотошно проверять каждый релиз. С другой — быстрее выпускать обновления и приносить клиентам больше пользы. Мы в Mindbox долго ...
realme 11 представят в России 10 октября Бренд realme объявил о предстоящем выпуске своего нового устройства — realme 11. Он будет доступен для российских потребителей уже 10 октября. Новый смартфон лучше своего предшественника сразу в трех областях: камера, зарядка и производительность. Одним из ключевых обновле...
«Джеймс Уэбб» разгадал загадку ярких галактик в ранней Вселенной Яркие галактики, обнаруженные космическим телескопом James Webb (JWST) в ранней Вселенной, могут быть результатом вспышек массового формирования звёзд. И, вероятно, это делает галактики более яркими, чем ожидалось для данной эпохи их существования. К такому выводу пришл...
Как использовать SEO для быстрого роста молодого бизнеса В современном мире эффективное использование цифрового маркетинга является ключом к успеху для молодых бизнесов. Среди различных стратегий цифрового маркетинга, SEO-продвижение играет одну из ключевых ролей. В этой статье, подготовленной специалистами диджитал агентства полн...
Valve официально прекратила поддержку CS:GO Компания Valve объявила о прекращении поддержки легендарной игры Counter-Strike: Global Offensive с 1 января 2024 года.С начала нового года компания Valve перестала обновлять и поддерживать одну из самых популярных и влиятельных игр в истории киберспорта – Counter-Strike: Gl...
Зеркало Марафонбет, что это и где найти? Зеркало Марафонбет – это сайт, который позволяет пользователям получить доступ к ставкам на спортивные события и другим услугам букмекерской конторы Марафонбет. Зеркало Марафонбет является альтернативным адресом сайта Марафонбет, который обходит блокировки и ограничения, нал...
FreeIPA vs Samba AD Используя продукты ведущих вендоров, мы не всегда задумываемся о том, что в них реализованы лучшие практики, позволяющие экономить на администрировании, повышать безопасность инфраструктуры и обеспечивать удобство для работы пользователей. Но эти детали, как шило в... мешке,...
Самые опасные источники вредных веществ, которые есть в каждой квартире Некоторые вещи в наших квартирах выделяют ядовитые вещества, но это не значит, что их нужно выбросить Каждая квартира обставлена разнообразной мебелью, бытовой техникой, средствами для чистки посуды и стирки белья, косметикой и так далее. Все это нужно нам, чтобы жить легко ...
[Перевод] Почему Facebook* не использует Git Я работаю над созданием Graphite, источником вдохновения для которого стал внутренний инструментарий Facebook. Когда я решил создать стартап с друзьями, то никогда раньше не слышал о Mercurial, хотя всегда страстно любил инструменты разработчика. Мой предыдущий опыт разработ...
Как будет работать обмен сообщениями между WhatsApp, Telegram и другими мессенджерами Наверное, все уже знают, что еще до наступления марта Apple выпустит обновление iOS 17.4, которое позволит пользователям из ЕС скачивать приложения для iPhone из альтернативных магазинов. Однако мало кто обратил внимание, что под действие европейского закона о цифровых рынк...
Проблемы операционной системы Android, которые не решаются годами Когда Android сравнивают с iOS, операционную систему Google критикуют за низкий уровень безопасности, что является следствием ее открытости. Вместе с тем эта претензия кажется слишком изъезженной, да и при выполнении действий, потенциально представляющих угрозу, пользовател...
Angara Security составила ТОП-10 уязвимостей внешнего периметра российских компаний На основе анализа проектов по выявлению уязвимостей внешнего периметра компаний в 2022–2023 гг. Angara Security составила рейтинг наиболее часто встречающихся уязвимостей в защите корпоративной инфраструктуры российских компаний.
Научная команда VERITAS изучает вулканы Исландии для подготовки к миссии на Венеру В начале прошлого месяца одна из таких полевых кампаний привела научную команду миссии в бесплодный и каменистый регион Исландии, где они изучали поверхность около активного вулкана Askja. Его вулканические области учёные использовали в качестве имитации поверхности Вен...
Milk Sad уязвимость в библиотеке Libbitcoin Explorer 3.x. Крупная кража на $ 900 000 у пользователей Биткоин Кошельков Исследователи компании «Slowmist» проводят регулярное исследование сферы безопасности блокчейна Биткоин. Они обнародовали уязвимость в библиотеке Libbitcoin Explorer 3.x, который позволила злоумышленникам украсть более $ 900 000 у пользователей Биткоин Кошельков (B...
Илон Маск заявил, что Starlink достиг безубыточности. Сегодня это одна из самых дорогих частных компаний в мире Генеральный директор SpaceX Илон Маск заявил, что подразделение спутникового интернета ракетной компании Starlink достигло безубыточности. В 2021 году Маск заявил, что SpaceX выделит и выведет Starlink на биржу, как только денежный поток подразделение станет достаточно ...
True Anomaly тестирует космические аппараты программы Jackal, предназначенные для отслеживания объектов на орбите Американская компания True Anomaly приступила к реализации своего самофинансируемого проекта под названием Jackal, который предлагает новое решение для отслеживания противников на орбите. Согласно заявлению стартапа из Колорадо, ими уже была установлена связь с одним из...
Культура суеты: что это такое и почему она все еще популярна Многие, вероятно, сталкивались с понятием культуры суеты (hustle culture по-английски). Эта философия подразумевает то, что каждый человек в каком угодно уголке земного шара может добиться своих целей, но при одном условии: как можно больше работать и «суетиться». Но в то же...
25 лет подряд на вершине рынка. Toyota Corolla стал самым продаваемым автомобилем за всю историю и подтвердил свое первенство в 2023 году Рейтинг самых продаваемых компактных автомобилей в мире в 2023 году был опубликован на сайте Focus2move. Toyota Corolla 25-й год подряд лидирует по продажам, вдвое превышая продаж ближайших конкурентов — Honda Civic и Hyundai Elantra. В 2023 году прдажи Toyota Cor...
Huawei хочет сделать HarmonyOS популярнее, чем iOS и Android На Аналитическом саммите 2024 года председатель Huawei Сюй Чжицзюн официально объявил о планах компании по расширению своего глобального присутствия на мировых рынках электроники. Глава компании сделал акцент на том, чтобы сделать HarmonyOS третьей по популярности операционн...
И всё-таки «китайцы» замерзают. Владельцы Geely Monjaro и Geely Atlas Pro жалуются на замерзающие замки дверей В Telegram-канале владельцев автомобилей Geely в России активно обсуждается проблема замерзания замков дверей в разных моделях кроссоверов компании. Случаи нельзя назвать очень массовыми, но они и не единичные. Geely Atlas Pro. Изображение: Geely Например, на фото...
Как определить рак за несколько минут — ученые нашли ответ Ученые разработали искусственный интеллект. который определяет рак за 5 минут до появления первых симптомов болезни Одна из причин, по которой онкологические заболевания приводят к летальному исходу, заключается в том, что чаще всего они диагностируются на поздних стадиях. П...
Бруклинский мост. Зачем генерируем C++ на Kotlin Нелегко на рынке найти senior разработчика для конкретной сферы. Каждый из них имеет уникальные знания в своем языке и фреймворке, будь это Java, Kotlin, С++, JS или Swift. Каждый накапливал свои знания годами. Но найти senior разработчика, который одинаково хорош и C++ и в ...
История о том, как IT-шник ушел в гостиничную сферу или почему ваш летний отпуск может быть омрачен Скоро лето, скоро отпуска, а значит, вы должны знать, с какими проблемами некоторые из вас столкнутся при бронировании гостиниц. Плохая новость заключается в том, что вы с этим не сможете ничего сделать и ваш отпуск будет омрачен.Когда...
Приручаем нейросети Давно не виделись, уважаемые! Ну что ж, рад вас видеть, сегодня будем говорить и применять новые инструменты для создания RAG, улучшим качество наших результатов относительно прошлой статьи за счет использования других моделей для embeddings. Также затронем использование тру...
Почему при солнечном затмении рассеиваются облака — тайна наконец-то раскрыта Во время солнечных затмений, небо часто становится чистым — этому явлению дано объяснение Солнечное затмение — это астрономическое явление, за которым может наблюдать каждый. Для этого необходимы только специальные солнечные очки, которые могут фильтровать опасные для глаз л...
А ведь совсем недавно у iPhone были самые широкие рамки. Рамки iPhone 16 будут ещё уже благодаря технологии Border Reduction Structure Флагманские iPhone 15 Pro и 15 Pro Max уже сейчас выделяются весьма узкой рамкой вокруг экрана. У новых iPhone она может стать ещё уже. фото: Apple Это может стать возможным благодаря технологии Border Reduction Structure (BRS). Она нацелена в первую очередь на у...
[Перевод] Все, что нужно знать для разработки с использованием LLM Цель данной статьи — простым языком объяснить ключевые технологии, необходимые для начала разработки приложений на основе LLM. Oна подойдёт как и разработчикам, так и специалистам по машинному обучению, у которых есть базовое понимание концепций...
Цифровой паспорт оборудования промышленного производства Привет, привет! Представлюсь: меня зовут Тамара, и я являюсь ведущим инженером по нормативно-справочной информации в компании Bimeister.Начну с того, что это лишь малая часть той большой истории, которую я хочу вам рассказать.Будет много вопросов типа «Что это?», «Для чего н...
Как рассчитывается стоимость газа в транзакциях Ethereum Привет всем! Я — Рома Ярлыков, разработчик смарт‑контрактов на Solidity в команде MetaLamp. В этой статье я исследую механизмы расчета и составляющие цены газа в блокчейне Ethereum, описываю историческое развитие этих методов и их значимость, а так...
Поймай меня, если сможешь: как найти хакера в инфраструктуре с помощью ML По результатам пентестов, проведенных нашими специалистами в 2021–2022 годах, 96% компаний оказались не защищены от проникновения в локальную сеть, причем в 8 из 10 организаций мог бы проникнуть даже низкоквалифицированный злоумышленник. Среди протестированных предприятий ка...
ГК «Солар»: российский бизнес вышел на новый виток противостояния хакерам По данным экспертов ГК «Солар», российские компании в последние месяцы столкнулись с новой волной более точечных и продвинутых кибератак. Если в начале года наблюдалось небольшое снижение хакерской активности, то далее злоумышленники стали атаковать компании с новой силой и ...
Придётся раскошелиться: Microsoft объявила стоимость продления поддержки Windows 10 Компания Microsoft обнародовала цену, которую придётся заплатить для продления времени жизни операционной системы Windows 10. Бесплатная поддержка предусмотрена до 14 октября 2025 года, а после этой даты корпоративным и обычным пользователям придётся раскошелиться, если...
E-mail Injection; Инъекции в почтовую функциональность веб-приложений Так сложилось, что одним из вариантов решения задачи сбора ответов пользователей на формы является использование электронной почты. Электронная почта – комплексная технология, в работе которой задействован целый список компонентов.В таком сценарии формы выступают посредникам...
«Через 10 лет компьютеры будут делать это в миллион раз быстрее». Глава Nvidia не считает, что нужно вкладывать триллионы долларов в производство чипов для ИИ Несмотря на то, что Nvidia сейчас является чуть ли не основным выгодополучателем от роста интереса к ИИ, глава компании Дженсен Хуанг (Jensen Huang) не считает, что в отрасль нужно вкладывать дополнительные триллионы долларов. Если вы просто предположите, что ком...
Энтропия на страже безопасности: эволюция генераторов случайных чисел Случайности не случайны, особенно когда они реализованы исключительно программными методами и подчиняются распознаваемому детерминизму. А тем временем мы нуждаемся в генерации настоящих, случайных чисел — от криптографии с защитой наших банковских данных, до компьютерных игр...
[Перевод] Разбиение файлов Terraform на компонуемые слои Terraform позволяет создать облачную инфраструктуру с помощью всего одной команды. Допустим, вы хотите запустить Elasticsearch и Kibana в кластере Kubernetes. Для этого можно написать несколько файлов .tf и выполнить команду terraform apply для инициализации кластера Kubern...
Держись, Маша! Ты, ведь, наша! Продолжение разбора книги «Цифровая схемотехника и архитектура компьютера» Упомянутая в заглавии книга (далее H&H) - это про железо [15]. Я - про программирование, но на базе "железной модели" конечного автомата. И там и там математическая основа одна. Все это, действительно, крутая железная концепция, помогающая поставить не только синтез цифр...
Гайд по героям в Era of Conquest: Легендарность, редкость, статы, прокачка и другое Era of Conquest это стратегия с мультиплеером, где каждое действие игрока влияет на развитие его цивилизации и его успехи в будущем. Не менее важным аспектом игры являются герои, они же полководцы. У каждого из них есть свой уровень редкости — фиолетовый или оранжевый. В ос...
Как мы внедряли каталог данных DataHub и искали компромисс между BI, DWH и ИБ Счастлив тот аналитик, у которого в компании есть дата-каталог — единая точка входа для поиска информации о данных невероятно экономит время, data lineage выстроен, а уровень заполненности документации на высоком уровне. Чтобы это были не только мечты, наша команда анал...
Илон Маск готовит общественность к новому старту Starship. В этот раз SpaceX надеется, что корабль выдержит вход в атмосферу Миллиардер и глава SpaceX Илон Маск опубликовал новое сообщение на своей страничке в социальной сети X, которое посвящено грядущему четвертому запуску космического корабля Starship. Он заявил, что космический корабль Starship вместе с ракетой-носителем Super Heavy весят...
Apple рассылает подарочные коробки с AirPods Max и закусками. С чего такая щедрость? Компания Apple начала проводить интересную кампанию к грядущему мероприятию, которое пройдёт на следующей неделе. Как ожидается, на нём будут представлены обновлённые 24-дюймовых iMac и MacBook Pro с новой платформой Apple M3. Чтобы подогреть интерес к презентаци...
Инструкция по настройке RAG-системы для тех поддержки клиентов Retrieval Augmented generation - генерация ответа с использованием результатов поиска. RAG-архитектура - это подход к созданию приложений, в которых большая языковая модель без дополнительного обучения отвечает на вопросы с использованием информации из внутренней базы знаний...
Неочевидные угрозы: как защититься от атак на десериализацию, XSS и чтение произвольных файлов Злоумышленники могут успешно атаковать 98% веб-приложений. И это не просто громкие цифры, а данные из исследования Positive Technologies. Как такое возможно, если есть инструменты и практики типа SAST, DAST и WAF, а разработчики вроде бы нормально кодят?Давайте я объясн...
Apple патентует разные варианты умных украшений В патентном портфолио Apple хватает разных документов, касающихся умных колец. Можно сделать вывод, что компании интересна подобная ниша. Однако купертиновцы продолжают регистрировать патенты, которые так или иначе связаны с умных кольцами и украшениями. В одном из последних...
Современные ураганы настолько сильны, что ученые готовы дать им новую категорию мощности Некоторым современным ураганам можно дать 6 категорию мощности, но такой не существует Одним из самых мощных ураганов в современной истории считается Изабель, который образовался в бассейне Атлантического океана в 2003 году. Спустя несколько дней после формирования, сильные ...
Вышла macOS Sonoma для всех желающих. Что в ней нового и стоит ли обновляться самым первым На WWDC 2023 Apple показала новую версию операционной системы для своих компьютеров — macOS Sonoma. Сразу после этого началось бета-тестирование, и вот оно благополучно подошло к концу. Сегодня macOS Sonoma стала доступна для установки всем желающим. Новая операционка...
Что такое бизнес-чат-боты и зачем они компаниям Бизнес-чат-боты – это программы, которые помогают компаниям общаться со своими клиентами 24/7 через мессенджеры, такие как WhatsApp, Facebook Messenger и другие. Они позволяют автоматизировать процесс общения с клиентами, сокращая время ответа на запросы и повышая качество о...
Космическое шоу: астрофотграв запечатлел «спиралью SpaceX» над Арктикой Крупный вихрь яркого света появился в ночном небе над Арктикой на прошлой неделе. Астрономы называют это явление «спиралью SpaceX» и ожидают, что в будущем оно станет гораздо более распространенным явлением. Источник: Shang Yang Феномен произошёл 4 мар...
Оформил подписку Apple Arcade для ребенка и теперь советую это сделать вам В сентябре 2019 года Apple запустила свой игровой сервис Apple Arcade. Все желающие могли оформить подписку за символические 199 рублей в месяц и получить доступ к большому количеству игр для iPhone, iPad и Mac. При этом в самих играх не было никакой рекламы и встроенных по...
Длительная эпопея закончилась. Верховный суд США отказался рассматривать дело Apple против Epic Games Верховный суд США отказался рассматривать дело Apple против Epic Games в их давнем иске друг против друга относительно правил App Store. Apple подала запрос в сентябре 2023 года, попросив Верховный суд рассмотреть апелляцию по той части юридического спора, которая была ...
MMORPG Ragnarok Origin: ROO можно предзагрузить — релиз сегодня Разработчики Ragnarok Origin: ROO из Gravity Game сообщили в официальном посте, что предзагрузка клиента игры на iOS, Android и PC началась 27 февраля. Скачать игру можно через App Store и Google Play многих стран Южной и Северной Америки. Что касается ПК-версии, то её можно...
Java Unsafe API для низкоуровневого манипулирования памятью Привет, Хабр!Иногда приходится сталкиваться с задачами, которые требуют выхода за рамки стандартных абстракций и безопасности Java. Мы ищем способы оптимизации, решения проблем производительности, или, возможно, просто хотим расширить свой кругозор в Java. Для таких случаев ...
В России запущен суперкомпьютер «Сергей Годунов»: пока 54,4 Тфлопс, но уже в этом году будет 120,4 Тфлопс В России начал работу новый вычислительный комплекс, получивший название «Сергей Годунов» в честь выдающегося математика. Суперкомпьютер разместили в Институте математики имени С. Л. Соболева Сибирского отделения Российской академии наук (ИМ СО РАН). Задачи ...
Космический аппарат New Horizons уже давно исследует пояс Койпера, но до сих пор не добрался до границы Солнечной системы Аппарат New Horizons, который в 2015 году совершил историческую встречу с Плутоном, продолжает свою миссию и продвигается сквозь самые отдалённые уголки Солнечной системы — через пояс Койпера. Но встретившись там с космической бурей, «рассказывает&raqu...
Landspace готовится к третьему запуску своей метановой ракеты Zhuque-2 Китайская космическая компания Landspace активно готовится к третьему запуску своей метановой ракеты Zhuque-2. Старт запланирован на начало декабря, целью станет доставка спутников на орбиту для демонстрации возможностей в запуске операционных нагрузок. Ракета-носитель...
5 бесплатных стрелялок, которые потянет даже старый Айфон Одним из самых популярных жанров игр для iPhone являются стрелялки. Пользователи регулярно выпускают пар после тяжелого рабочего дня в различных онлайн и оффлайн битвах. Вот только PUBG и Call Of Duty Mobile уже давно всем приелись, а значит, пришло время найти что-нибудь п...
Security Week 2418: приватность автотелеметрии На прошлой неделе издание New York Times показало конкретные примеры того, как автопроизводители могут следить за пользователями, пользуясь большим количеством датчиков в автомобиле. Эта история началась еще в марте, когда то же издание впервые сообщило, что компания General...
Apple отключит веб-приложения в iOS 17.4. Перестанет ли работать PWA Сбербанка на Айфонах в России? Apple продолжает работу над iOS 17.4, чтобы к релизу в марте выпустить максимально корректное обновление. В первую очередь, повезло пользователям из Евросоюза, которым достанутся самые революционные нововведения — сторонние способы бесконтактной оплаты и альтернативы ...
Пылевые галактики скрывали от астрономов механизмы разрушения звёзд чёрными дырами. 18 новых чёрных дыр, пожирающих звёзды, открыли, что все звёзды ожидает одинаковая участь Астрономы из MIT обнаружили 18 до сих пор неизвестных чёрных дыр, которые активно «разрывают» и «пожирают» звёзды. Эта находка уже сейчас меняет картину о Вселенной, удваивая количество событий, связанных с приливным разрушением (TDE), наблюдаемы...
Не могу сбросить пароль, Айфон пишет: Apple ID недействителен или не поддерживается. Что делать Многие считают, что техника Apple невероятно проста в использовании. Отчасти это действительно так: iPhone или iPad не требует серьезной настройки после активации. Достал из коробки, включил и, что называется, полетел. Однако время от времени с ней происходят различные слож...